[o1] Reude2004 am 24.05. 13:58
+5
-
Irgendwie vermisse ich unter den Punkt
"So funktioniert der Untertitel-Exploit" eine grobe Beschreibung was der Exploit anrichtet.
Was die Lücke so schlimm macht.
Enthält man Zugriff auf den PC? Cryptotrojaner?
Was passiert?
"So funktioniert der Untertitel-Exploit" eine grobe Beschreibung was der Exploit anrichtet.
Was die Lücke so schlimm macht.
Enthält man Zugriff auf den PC? Cryptotrojaner?
Was passiert?
Und was passiert dann? Sind diese manipulierten Untertiteldateien in Wirklichkeit ausführbare Programme, die dann gestartet werden und den PC kompromittieren, oder wie jetzt? Ich dachte immer, die Untertitel seien im Prinzip reine Textfiles mit Timecodes, so dass die Player die UT korrekt anzeigen können. Wo liegt da jetzt das Gefahrenpotential?
EDIT: War zu lahm...
EDIT: War zu lahm...
[re:1] wertzuiop123 am 24.05. 15:01
@wertzuiop123: Jau, danke für den Link. Da steht wirklich einiges mehr, allerdings ist mir rein technisch immer noch nicht wirklich klar, wieso es bei diesem Szenario zur Ausführung von Code kommen kann, wenn doch die UT-Files von einem Programmteil der Medienplayer interpretiert werden, der überhaupt nichts mit Programmstarts zu tun haben kann (zumindest meiner Logik nach).
[re:1] wertzuiop123 am 24.05. 15:42
[o3] neuernickzumflamen am 24.05. 14:00
zum Glück ist VLC hier nur noch Platzhalter aus Gewohnheit am PC, benötigt wir das eh nicht mehr, netflix, chromecast, Nexus Player, und co. sei Dank! :)
Über die VLC Update Funktion ist noch keine 2.2.5.1 verfügbar. Meine aktuelle Version ist die 2.2.4. Das heißt also manuell downloaden.
@WF - in welchem Zusammenhang steht denn bitte die Sicherheitslücke in den Playern mit "DoublePulsar" aus dem Video?!
[re:1] wertzuiop123 am 24.05. 15:48