VLC bezeichnet kritische Sicherheitslücke als "Fake-News"

Nachdem das Computer Emergency Response Team (CERT) Informationen zu einer vermeintlichen Sicherheitslücke im VLC-Player veröffentlicht hatte, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den VLC-Player als unsicher eingestuft.

Nun haben die Macher des Videoplayers den Darstellungen widersprochen und die Berichte darüber im VLC-Bug-Tracker zeitweise sogar als Fake-News deklariert. Dabei übte der Beitragssteller auch eindeutig Kritik an den Redaktionen, die die Angaben vom CERT und BIS  ungeprüft übernommen hatten. Der Eintrag ist zwar mittlerweile wieder gelöscht, doch via Twitter bestätigte das VLC-Team, die Einschätzung, dass es sich nicht um eine Sicherheitslücke im VLC-Player handelt.

Vielmehr sein ein Fehler in der unter Ubuntu genutzten Bibliothek libebml der Auslöser der Schwachstelle. Zudem sei die Schwachstelle bereits vor über einem Jahr geschlossen worden. Damit wären lediglich einige veraltete Linux-Distributionen von der Schwachstelle betroffen.