Nein, Sie müssen VLC nicht deinstallieren

„Der Himmel fällt; DLC jetzt deinstallieren! Dies ist der Rat, den einige Websites geben. Der angebliche Fehler von VLC ist jedoch übertrieben – und laut den Entwicklern von VLC möglicherweise nicht einmal ein echtes Risiko.

Diese Aufregung begann mit der Veröffentlichung von CVE-2019-13615Die Entwickler von VLC sind nicht erfreut darüber, dass sie vor der Veröffentlichung dieser Sicherheitsanfälligkeit nicht einmal kontaktiert wurden.

Aber es ist schlecht, nicht wahr? Das sind 9,8 von 10 – angesichts der Sicherheitslücken sieht es nach einem bevorstehenden Atomangriff aus. Dieser Fehler kann zu einer fehlerhaften Remotecodeausführung führen. Angreifer könnten durch einen Fehler in VLC die Kontrolle über Ihr System übernehmen.

Wie der CVE erklärt, erfordert dieser Fehler das Lesen einer fehlerhaften MKV-Datei. Wenn Sie eine schädliche MKV-Datei aus dem Internet herunterladen und ausführen, kann dies theoretisch die VLC gefährden – obwohl niemand behauptet, dass dies in der realen Welt noch nie passiert ist. Darüber hinaus scheint die macOS-Version von VLC nicht betroffen zu sein.

Obwohl dieser Fehler so schlimm ist, wie es scheint, müssen Sie nur vorsichtig mit MKV-Dateien sein – laden Sie keine nicht genehmigten MKV-Dateien herunter und spielen Sie sie in VLC ab, bis ein Fix veröffentlicht wird. Halten Sie sich von MKV fern, wenn Sie Medien hacken.

Aber nicht so schnell! Die Entwickler von VLC sagen, dass sie das Problem nicht einmal reproduzieren können, was darauf hindeutet, dass es ernsthafte Probleme mit dem ursprünglichen Exploit-Bericht gibt.

Letztendlich ist es wahrscheinlich eine gute Idee, sich von heruntergeladenen MKV-Dateien fernzuhalten, bis VLC diesen Fehler behebt. Aber das ist alles, was Sie wirklich tun müssten, und selbst das ist ein bisschen paranoid.

Wie die Entwickler von VLC auf der VideoLAN Bug Tracking::

„Sorry, aber dieser Fehler ist nicht reproduzierbar und stürzt VLC überhaupt nicht ab.“ -Jean-Baptiste Kempf

„Wenn Sie über einen Artikel zu diesem Ticket kommen, in dem ein kritischer Fehler in VLC behauptet wird, empfehlen wir Ihnen, zuerst den obigen Kommentar zu lesen und Ihre (falschen) Informationsquellen zu überdenken.“ -Francois Cartegnie

„Dies stürzt eine normale Version von VLC 3.0.7.1 nicht ab“ -Jean-Baptiste Kempf

Aktualisieren: Hier ist die längere Antwort von VideoLAN. Laut den Entwicklern gibt es in der aktuellen VLC-Software überhaupt keine Lücke.

Verwandt :  So legen Sie eine statische IP-Adresse auf dem Raspberry Pi fest
Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.