X
Kommentare zu:

Mediaplayer Exploit:
PCs über Untertitel in VLC und Co. gefährdet

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Reude2004 am 24.05. 13:58
+5 -
Irgendwie vermisse ich unter den Punkt
"So funktioniert der Untertitel-Exploit" eine grobe Beschreibung was der Exploit anrichtet.
Was die Lücke so schlimm macht.

Enthält man Zugriff auf den PC? Cryptotrojaner?
Was passiert?
[re:1] skyjagger am 24.05. 17:20
+ -1
@Reude2004: Mehr als die Überschrift gelesen? Da steht was von VOLLSTÄNDIGE Kontrolle.....
[o2] DON666 am 24.05. 14:00
+5 -
Und was passiert dann? Sind diese manipulierten Untertiteldateien in Wirklichkeit ausführbare Programme, die dann gestartet werden und den PC kompromittieren, oder wie jetzt? Ich dachte immer, die Untertitel seien im Prinzip reine Textfiles mit Timecodes, so dass die Player die UT korrekt anzeigen können. Wo liegt da jetzt das Gefahrenpotential?

EDIT: War zu lahm...
[re:1] wertzuiop123 am 24.05. 15:01
+1 -1
@DON666: Da steht mehr http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
[re:1] DON666 am 24.05. 15:36
+2 -
@wertzuiop123: Jau, danke für den Link. Da steht wirklich einiges mehr, allerdings ist mir rein technisch immer noch nicht wirklich klar, wieso es bei diesem Szenario zur Ausführung von Code kommen kann, wenn doch die UT-Files von einem Programmteil der Medienplayer interpretiert werden, der überhaupt nichts mit Programmstarts zu tun haben kann (zumindest meiner Logik nach).
[re:1] wertzuiop123 am 24.05. 15:42
+ -
@DON666: Stimmt, könnten sie als Hauptquelle noch besser ausführen
[o3] neuernickzumflamen am 24.05. 14:00
+1 -5
zum Glück ist VLC hier nur noch Platzhalter aus Gewohnheit am PC, benötigt wir das eh nicht mehr, netflix, chromecast, Nexus Player, und co. sei Dank! :)
[o4] Soulwing am 24.05. 14:19
+1 -
für Kodi ist jetzt 17.2 raus.
[o5] MatzeB am 24.05. 14:45
+2 -
Über die VLC Update Funktion ist noch keine 2.2.5.1 verfügbar. Meine aktuelle Version ist die 2.2.4. Das heißt also manuell downloaden.
[re:1] tapo am 24.05. 14:55
+3 -
@MatzeB: japp, war bei mir auch so.
[re:2] Alphawin am 24.05. 17:08
+2 -
@MatzeB: Ich habe 2.2.6 als Update bekommen.
[re:1] MatzeB am 24.05. 17:17
+1 -
@Alphawin: bei mir jetzt auch
[o6] SuperSour am 24.05. 15:43
+1 -1
PotPlayer ist nicht gefährdet ?
[re:1] SuperSour am 24.05. 22:09
+1 -
@SuperSour: Wer gibt denn ein Minus für eine einfache Frage ?
[o7] Atlan1000 am 24.05. 15:46
+1 -
@WF - in welchem Zusammenhang steht denn bitte die Sicherheitslücke in den Playern mit "DoublePulsar" aus dem Video?!
[re:1] wertzuiop123 am 24.05. 15:48
+3 -
@Atlan1000: Gar nicht, Video verlängert meist die Aufenthaltsdauer auf dem Artikel und anderes war in bei dem Thema eher nicht da ^^
[o8] JasonLA am 24.05. 17:04
+1 -
Bei VLC ist inzwischen die 2.2.6 raus
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture