• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost De VLC Player niet meer gebruiken!

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
De VLC Player niet meer gebruiken!

De VLC PLayer - ook de de laatste versie ervan, heeft een danig beveiligingslek.

Dat beveiligslek houdt in, dat derden door dat lek toegang tot jou computer kunnen krijgen om allerhande ongein te kunnen uithalen.
VLC is onder hoogspaanning bezig met een upgrade om het lek te sluiten, maar het is nog onbekend wanneer dit klaar is en gedistribueerd kan worden.

Een alternatieve Mediaplayer om VLC te vervangen is Media Player Classic - BE

 
Vorige melding betreft het vorige lek in VLC - niet het lek dat nu gevonden is!


 
VLC media player niet kwetsbaar door nieuw beveiligingslek.

Verschillende nieuwssites hebben de afgelopen dagen bericht over een nieuw beveiligingslek in VLC media player waardoor het mogelijk is voor een aanvaller om systemen in het ergste geval over te nemen. Dat is niet het geval, zo heeft VideoLAN laten weten, de ontwikkelaar van VLC.
De kwetsbaarheid bevindt zich in een third-party library waar de mediaspeler gebruik van maakt. Het probleem is alleen meer dan zestien maanden geleden al in VLC gepatcht. Het beveiligingslek werd door iemand gerapporteerd die een oude versie van Ubuntu gebruikte. Hoewel het geen nieuwe kwetsbaarheid betreft besloot MITRE toch een nieuw CVE-nummer voor dit lek uit te geven. Via het CVE-nummer kan de kwetsbaarheid worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier. MITRE kent deze CVE-nummers toe.
Volgens VideoLAN had MITRE nooit een CVE-nummer voor dit lek mogen uitgeven. Ook haalt de VLC-ontwikkelaar op Twitteruit naar de Duitse overheid, dat met een beveiligingsbulletin voor de kwetsbaarheid kwam. Er was echter geen contact met VideoLAN opgenomen en ook het beveiligingslek was niet onderzocht. Als laatste hekelt VideoLAN de website Gizmodo die gebruikers zelfs opriep om VLC te verwijderen.

Bron Security.nl
 
Aha - dus eigenlijk een storm in een glas water!
 
Het belangrijkste is dat het probleem er niet meer is ;)
 
Zucht...….
 
Ook.
 
Gewoon goed om elkaar te waarschuwen en er dan met vereende krachten achter komen dat het is opgelost / niet meer gevaarlijk. Op deze manier houden we elkaar op de hoogte.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan