Version 2.0.5 und alle älteren Versionen des VLC sind betroffen!
Quellen:
http://www.heise.de/security/meldu…ke-1794305.html
http://www.com-magazin.de/sicherheit/new…c2efd4d5dc06665
VLC 2.0.5 mit kritischer Sicherheitslücke
-
Zitronella -
2. Februar 2013 um 11:57 -
Erledigt
-
Danke Zitronella. Es ist lt. dem Artikel offenbar nur das Format .asf betroffen. Als Lösung bis zur neuen Version wird empfohlen, entweder das Webplugin zu deaktivieren oder das Plugin aus dem Pluginordner zu entfernen (VLC\plugins\demux\libasf_plugin.dll). Ich persönlich würde das Plugin eher umbenennen bzw. Kopieren und das Original löschen um nicht später Probleme zu bekommen, weil er das Plugin nicht mehr finden kann. Allerdings kann ich mich kaum erinnern, dieses Format schon mal benötigt zu haben. :?
Ich empfehle grds. immer nur die absolut notwendigen Plugins aktiviert zu lassen (bei mir 2,ein Firewallplugin und das Flashplugin), da diese immer öfter als Einschleusungstor für Schadcode genutzt werden. Schließlich wird quasi eine Brücke vom Browser zu einem externen, ausführbaren Programm erstellt.
Nach jeder Installation eines Players oder einer ähnlichen Anwendung sollte man daher die FF-Plugins checken, ob da ein neuer Eintrag vorhanden ist und diesen erst einmal deaktivieren bis man es wirklich benötigt. :idea: -
Ich nehme mal an, das FW-Plugin kommt von Zone Alarm (an deiner bekannten Vorliebe gemessen). Was tut das denn so oder genauer: Was kann die FW nicht ohne dieses Plugin?
-
Soweit ich weiss , ist dass für den Browser/Phishing-Schutz zuständig.
-
VLC siehe [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] https://www.camp-firefox.de/forum/viewtopi…=846527#p846527
-
Eine Bitte:
Wir sollten uns nicht verzetteln.. für solcherlei Meldungen ist der von .Bernd verlinkte Thread zuständig.. danke..
-
Alles wird gut... [Blockierte Grafik: http://fc06.deviantart.net/fs4/i/2004/192/c/7/_pet_.gif]
-
Hallo zusammen,
ich habe VLC 2.0.2.0, und es gibt lt. Check der Updatefunktion derzeit kein Update. Ist 2.0.5 zurückgenommen worden und seither kein Fix verfügbar?
-
Beim Hersteller gibt es nach wie vor VLC 2.0.5.
http://www.videolan.org/vlc/download-windows.html
Ob die Update-Funktion in einem eingeschränkten Nutzerkonto funktioniert habe ich bislang nicht getestet. Ich lasse einmal pro Woche mein System mit Sumo Lite scannen und erfahre dann ob Updates vorhanden sind.
-
..nochmal der Link
http://nightlies.videolan.org/build/
und die Empfehlung auf die Nightlyversion von 2.0.6
https://www.camp-firefox.de/forum/viewtopi…=846527#p846527
Augen auf! Im entsprechenden Download-Ordner ca bis zur Mitte scrollen, da auch bereits Nightlys für die Version 2.1.0 dort verlinkt sind... -
http://nightlies.videolan.org/build/win32
http://nightlies.videolan.org/build/win64
Also ich finde die 2.1.0 nightlies super, die stürzen wenig ab, und werden schnell neue hochgleaden.
Da geht auch schneller eine Sicherheitslücke raus.32bit und 64bit sind beide sehr stabiel
Nur nicht den nightlies Updater benutzen weil der will immer die 2.0.6 Runterladen.
-
Nicht für ungut, aber geh bitte mit der Aussage, dass nightlies und betas, alphas so toll sind, hier nicht hausieren, sondern lasse die Benutzer sowas erst auf Anraten benutzen. Die Helfer hier sind nicht sonderlich auf Extraprobleme erpicht, nur weil jemand meint, in diesem Fall du, er müsse sich den Alltag mit solchen unfertigen und fehlerhaften Versionen versauen. :roll:
Ebenso ist deine Aussage bzgl Speedidal 0.9.6.15 falsch, es würde mit einer aktuellen nightly nicht sauber funktionieren. Es wurde bereits mehrfach wiederlegt. Es funktioniert speziell bei dir nicht, in deiner Konfiguration, deine Schlussfolgerungen sind definitiv falsch.