TweakPC



VLC bezeichnet kritische Sicherheitslücke als "Fake-News"

Donnerstag, 25. Jul. 2019 12:47 - [tj] - Quelle: heise.de

VLC wiederspricht der Darstellung des CERT und bezeichnet die Berichte über eine kritische Sicherheitslücke als "Fake-News".

VLC bezeichnet kritische Sicherheitslücke als "Fake-News"

Nachdem das Computer Emergency Response Team (CERT) Informationen zu einer vermeintlichen Sicherheitslücke im VLC-Player veröffentlicht hatte, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den VLC-Player als unsicher eingestuft.

Nun haben die Macher des Videoplayers den Darstellungen widersprochen und die Berichte darüber im VLC-Bug-Tracker zeitweise sogar als Fake-News deklariert. Dabei übte der Beitragssteller auch eindeutig Kritik an den Redaktionen, die die Angaben vom CERT und BIS  ungeprüft übernommen hatten. Der Eintrag ist zwar mittlerweile wieder gelöscht, doch via Twitter bestätigte das VLC-Team, die Einschätzung, dass es sich nicht um eine Sicherheitslücke im VLC-Player handelt.

Vielmehr sein ein Fehler in der unter Ubuntu genutzten Bibliothek libebml der Auslöser der Schwachstelle. Zudem sei die Schwachstelle bereits vor über einem Jahr geschlossen worden. Damit wären lediglich einige veraltete Linux-Distributionen von der Schwachstelle betroffen.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2021 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.