VLC Media Player – Der echte Multimedia-Alleskönner

    • Freeware

    • MC-Master
    • 12341 Aufrufe 15 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • VLC Media Player – Der echte Multimedia-Alleskönner

      Audio & Video-Tools


      Der "VLC media player" ist ein echter Multimedia-Alleskönner. -Deutsch/Multi-





      Braucht der noch eine Beschreibung?

      Der schlanke "VLC media player" (früher unter dem Namen VideoLAN Client bekannt) zählt zu den beliebtesten Wiedergabe-Programmen für Multimedia-Inhalte. Einer der wichtigsten Gründe hierfür ist der problemlose Umgang mit den meisten Video- und Audio-Formaten. So spielt die Freeware etwa DVDs genauso ab, wie Video-CDs, MP3s, MOV- und FLV-Dateien oder DivX.

      Der Player unterstützt MPEG- und DivX-Streaming und kann damit auch Videos schon während des Downloads abspielen. Schauen Sie sich den Beginn des Films an, und prüfen Sie, ob sich der Download lohnt. Auch können Sie per ZIP gepackte Files abspielen, ohne diese vorher umständlich entpacken zu müssen.

      Einmal heruntergeladen können Sie die Lautstärke des Filmes künstlich auf bis zu 200 Prozent erhöhen, falls das Video zu leise sein sollte. Außerdem kann der "VLC media player" auch nach Albencovern suchen.

      Eine Playlist-Funktion erlaubt das Abspielen mehrerer Filme hintereinander. Dies ist besonders sinnvoll, wenn Sie einen Clip in mehreren Teilen heruntergeladen haben oder sich viele kleinere Videos ansehen möchten.


      VLC media player - Download - CHIP Online
      Herstellerseite
    • Eine lustige Anwendung führt zu meiner folgenden Anmerkung, die zwar nicht den besten Nutzen des VLC Players aufzeigt, aber doch scherzhaft eingebaut wurde:
      Das gerade abgespielte Video lässt sich nämlich als bunten Buchstabensuppe darstellen, mit einem anderen Begriff treffender als ASCII-ART bezeichnet.
      Running with coloured text output:

      One of the most useless feature of VLC is the Colored ASCII mode. To use it:
      - vlc -Acaca
      - Preferences → Video → Change "output" to "Color ascii-art video output".
      - Extras → Einstellungen → Video → Anzeige → Ausgabe → "Standard" zu "Farbige ASCII-Art-Videoausgabe" ändern

      Quelle

      Diese tatsächlich ziemlich sinnlose Verwendung mag zum Spielen mit den vielen Einstellungsmöglichkeiten des Programms einladen!
      Hier geht's zu meinem kleinen Bücherregal voller Fachbücher aus diversen Themengebieten, such' dir etwas aus rund 650 Titeln!
      Es ist bisweilen ein wenig mehr Geduld nötig, meine Besuche sind sporadisch.
    • aus Anlass 15 Jahre Video Lan Projekt wurde am 6.2.2016 die neue Version 2.2.2 für den portablen und freien VLC Media Player für Windows, Mac und Linux zum Download freigegeben. Das neue Update behebt zahlreiche Sicherheitslücken, insbesondere in MP4, RealRTSP und Sparkle-Module und wichtige Abstürze.
      Die Codec-Unterstützung wurde durch hinzufügen von neuen Formaten verbessert. Außerdem wurden mit dieser Version über 100 Fehler, die in der aktuellen Version 2.2.1 gefunden wurden, behoben.
      Das neue Update mit der Versions-Nummer 2.2.2 ist unter Windows, OS X und Linux lauffähig und kann über die Projektseite geladen werden.
      .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.
    • Jetzt patchen! Kritische Lücke in den Mediaplayern VLC und MPlayer

      Angreifer könnten Nutzer der Medienabspieler VLC und MPlayer mit vergleichsweise wenig Aufwand attackieren.

      Die Mediaplayer VLC und MPlayer setzen auf die Streaming-Bibliothek LIVE555 Media Server, in der eine kritische Sicherheitslücke (CVE-2018-4013) klafft. Dadurch sind die Player verwundbar und Angreifer könnten aus der Ferne Schadcode auf Computer ausführen.

      Für eine erfolgreiche Attacke müssten Angreifer lediglich spezielle Pakete an verwundbare Computer senden, um so aufgrund der Schwachstelle in der RTSP-Server-Bibliothek von LIVE555 einen Speicherfehler (Stack-based Buffer Overflow) auszulösen, schildern Sicherheitsforscher von Cisco Talos in einem Report. So etwas resultiert in der Regel im Ausführen von Schadcode. In dem Beitrag findet man weitere Details zur Schwachstelle. Unklar bleibt jedoch, unter welchen Betriebssystemen Angreifer die Lücke ausnutzen können.

      Die Sicherheitsforscher konnten dieses Verhalten in der Version 0.92 von LIVE555 Media Server feststellen. Mittlerweile steht die reparierte Version 0.93 der Bibliothek bereit. Der VLC Player ist seit der Ausgabe 3.0.4 abgesichert. Ob die Lücke im MPlayer geschlossen wurde, ist derzeit nicht bekannt. Eine Antwort auf die Nachfrage von heise Security an die Entwickler steht noch aus.

      Quelle: Jetzt patchen! Kritische Lücke in den Mediaplayern VLC und MPlayer |
      heise Security
    • Schwachstelle im VLC-Player per Update beseitigen

      Version 3.0.6 28.01.2019, 12:19 Uhr
      Schwachstelle im VLC-Player per Update beseitigen
      Der VLC Media Player ist ein beliebtes Abspiel-Programm für Audio- und Videodateien diverser Formate. Für Nutzer steht jetzt ein wichtiges Update zur Verfügung, mit dem eine Sicherheitslücke geschlossen wird.

      Nutzer der populären Videoabspiel-Software VLC Media Player sollten das Programm aktualisieren. Mit dem Update wird auf Desktop-Rechnern eine Schwachstelle geschlossen, die Angreifer sonst unter anderem ausnutzen könnten, um auf dem jeweiligen Gerät gespeicherte Daten auszuspähen.

      Unabhängig vom Betriebssystem seien alle Installationen der Open-Source-Software mit der Versionsnummer 3.0.4 oder darunter betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt. Zur Installation steht bereits die Version 3.0.6 bereit.

      Autor(in)
      dpa


      Quelle: Schwachstelle im VLC-Player per Update beseitigen - onlinepc.ch
    • VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen

      In der aktuellen Version haben die VLC-Entwickler dank eines europäischen Bug-Bounty-Programms mehr als 30 Sicherheitsprobleme beseitigt.

      Wer Videos mit dem VLC Player abspielt, sollte zügig die neue Version installieren. In der aktuellen Ausgabe 3.0.7 haben die Entwickler eigenen Angaben zufolge 33 Sicherheitslücken geschlossen – so viele Schwachstellen wurden bislang noch noch nie in einem Release beseitigt.

      Einem Beitrag von einem Entwickler zufolge sind zwei davon mit dem Bedrohungsgrad "hoch" eingestuft. Aber nur eine von den Lücken betrifft den Versionsstrang 3.0.x. Die andere macht die noch nicht veröffentlichte Ausgabe 4.0 verwundbar. Nutzen Angreifer die Schwachstellen aus, sollen Speicherfehler die Folge sein. So etwas ist meist die Voraussetzung für das Ausführen von Schadcode.

      21 Lücken sind mit "mittel" eingestuft. Auch hier könnten Speicherfehler Computer gefährden. Dem Entwickler zufolge soll hier aber in vielen Fällen der Address-Space-Layout-Randomization- Schutzmechanismus (ASLR) von Betriebssystemen Schadcode-Angriffe vereiteln. Der Player könnte aber durchaus abstürzen (DoS-Attacke).

      Bug-Bounty-Programm
      Alle Lücken haben Sicherheitsforscher im Zuge eines von Free Open Source Software Analysis (FOSSA) mitinitierten Bug-Bounty-Programms entdeckt. Dabei handelt es sich um ein Projekt der EU. Das Programm läuft auf der Bug-Bounty-Plattform Hackerone. Bis dato wurden darüber Prämien in Höhe von mehr als 34.000 US-Dollar ausgezahlt.

      Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Im EU-Parlament kommt diverse Open-Source-Software zum Einsatz. Derzeit ist das Programm geschlossen und es ist unbekannt, zu welchem Zeitpunkt es wieder aufgenommen wird.

      Quelle: VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen | heise online
    • Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

      Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.

      Nutzer des VLC Media Players für Windows, Linux und macOS sollten darüber nachdenken, vorerst auf eine Alternative zur beliebten Mediaplayer-Software zurückzugreifen. Denn das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Warnmeldung veröffentlicht, derzufolge eine bislang ungepatchte Sicherheitslücke in der aktuellen Version 3.0.7.1 hohes Risikopotenzial für Remote-Attacken birgt.

      Angreifer könnten Code ausführen
      Laut Warnmeldung von CERT-Bund könnte ein entfernter, anonymer Angreifer die Lücke ausnutzen, um "beliebigen Programmcode auszuführen, einen 'Denial of Service'-Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren". In der National Vulnerability Database (NVD) zu CVE-2019-13615 ist der Lücke ein CVSS-v3-Score von 9.8 ("critical") zugeordnet.

      Dem in der NVD veröffentlichten CVSS-v3 Attack Vector ist außerdem zu entnehmen, dass die Komplexität eines Angriffs über die Sicherheitslücke niedrig ist und dass ein solcher weder bestimmte Zugriffsrechte noch eine Nutzer-Interaktion mit der Software erfordern würde.

      Über aktive Angriffe auf VLC 3.0.7.1 ist bislang nichts bekannt.

      VLC arbeitet an der Fehlerbehebung
      Die NVD verweist auf einen Eintrag im VLC-Bugtracker, dem unter anderem Details zur Sicherheitslücke und dem aktuellen Bugfixing-Status ("Work status") zu entnehmen sind. Demnach hat das Beheben des Sicherheitsproblems höchste Priorität.

      Wann der Code gefixt sein und in eine abgesicherte VLC-Version einfließen wird, ist derzeit aber noch nicht bekannt. Ebenso ist unklar, wie lange der zugrundeliegende Bug schon im Code schlummert und ob womöglich auch frühere Versionen der Software angreifbar sind.

      Quelle: Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player | heise online
    • VLC Media Player: Kritische Schwachstelle bereits seit über einem Jahr behoben

      Die vermeintliche Schwachstelle bezieht sich auf die Third-Party-Library "libebml", die diese seit April 2018 nicht mehr aufweist. Entgegen den eigenen Regeln hat das MITRE, die die CVEs verwaltet, nicht bei den VLC-Machern gemeldet.

      Die vor wenigen Tagen entdeckte Schwachstelle im VLC Media Player ist nach Anaben der Entwickler bereits im April 2018 mit Version Version 3.0.3 behoben worden. Sie monieren außerdem, dass sie nicht über den Fehler informiert worden sind und fragen sich, ob das auch passiert wäre, wenn bei einem großen Hersteller wie Microsoft ein vermeintlicher Fehler gefunden worden wäre.

      Außerdem würde diese Vorgehensweise des MITRE, die die Liste der Common Vulnerabilities and Exposures (CVE) verwaltet, die eigenen Richtlinien verletzen, die vor der Veröffentlichung einer CVE einen Kontakt zum Entwickler der betroffenen Software vorschreibt.

      Nach Angaben der VLC-Macher führte eine veraltete Linux-Version, deren System-Bibliotheken offenbar nicht auf dem aktuellen Stand gewesen sind zu der fehlerhaften Sicherheitsanalyse. Auch habe sich der „Entdecker“ der Schwachstelle bislang nicht bei den Entwicklern der populären Medienabspielsoftware gemeldet.


      Quelle: VLC Media Player: Kritische Schwachstelle bereits seit über einem Jahr behoben | ZDNet.de
    • Bedrohungen 25.07.2019, 08:19 Uhr
      Angeblich «kritische» Lücke im VLC-Player offenbar nur halb so wild
      BSI und CERT hatten vor einer kritischen Sicherheitslücke im VLC Media Player gewarnt, sogar mit der Empfehlung, das Programm zu deinstallieren. Nun entpuppt sich die Warnung als Sturm im Wasserglas.

      Update 24. Juli 2019, 13:15 Uhr:
      Lücke im VLC Media Player nur halb so wild

      Die schwerwiegende Sicherheitslücke (siehe ursprünglichen Artikel, unten), vor der die deutschen Bundesorganisationen BSI und CERT gewarnt hatten, ist offenbar entweder weit weniger schlimm als zunächst behauptet oder sogar auf den allermeisten Systemen überhaupt nicht existent.
      Die VideoLAN-Entwickler halten sowohl in ihren Kommentaren im Bugtracker als auch auf Twitter daran fest, dass sie die angebliche Sicherheitslücke nicht reproduzieren könnten. Schuld sei eine externe (also nicht von VideoLAN stammende) Softwarebibliothek namens libebml, die jedoch vor über einem Jahr (libedml Version 1.3.6) bereits gepatcht worden sei. Seit Version 3.0.3 des VLC Media Players werde die korrekte, reparierte Version dieser Bibliothek ausgeliefert:

      Alles Folge eines Irrtums?

      Zur Zeit sieht es so aus, als habe der Fehler mit der möglichen Remote-Code-Ausführung lediglich auf einem Computer mit einem älteren Ubuntu 18.04 gezeigt werden können. Auf diesem war offenbar die (nicht von VideoLAN stammende) Softwarekomponente libebml noch in der verwundbaren Version vorhanden.

      Jean-Baptiste Kempf, der Chef-Entwickler bei VideoLAN in seinem vorläufig letzten Kommentar im Bugtracker: «Merke: Wenn du eine Sicherheitslücke meldest, update wenigstens vorher deine Linux-Distribution».

      Computerworld empfiehlt: Ein Deinstallieren des VLC Media Players ist nicht nötig. Prüfen Sie den VLC Media Player sowie Ihr Betriebssystem gelegentlich nach Updates. Öffnen Sie im VLC das Menü Hilfe. Hier lässt sich im Menüpunkt Über die aktuelle VLC-Version anschauen und es gibt auch einen Befehl Nach Aktualisierungen suchen.


      Quelle: Angeblich «kritische» Lücke im VLC-Player offenbar nur halb so wild - onlinepc.ch
    • VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

      Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.

      Das VideoLAN-Projekt hat angekündigt, sich um die Anerkennung als CVE Numbering Authority (CNA) für seinen beliebten VLC Media Player und möglicherweise auch für "einige andere Multimedia-Programmbibliotheken" bemühen zu wollen. CVE steht für "Common Vulnerabilities and Exposures" und ist ein Industriestandard zur Benennung von Sicherheitslücken in Computersystemen und Software.

      Als CNA wäre VideoLAN direkter Ansprechpartner für jeden, der Sicherheitslücken in VLC melden will, und hätte die Kontrolle über die Vergabe der CVE-Nummern für diese Lücken.

      Ungewöhnlich ist VideoLANs Ankündigung nicht: Derzeit sind – unter dem Vorsitz der MITRE Corporation als sogenannter "Root CNA" – knapp 100 Unternehmen, Projekte, Sicherheitsforscher, CERTs und Bug-Bounty-Programme als CNAs zugelassen. MITRES Übersichtsseite der "Participating CNAs" nennt neben Herstellern kommerzieller Software wie Adobe, Apple oder Microsoft auch viele Open-Source-Projekte wie die Apache Software Foundation oder die Mozilla Corporation.

      Immer dann, wenn bestimmte Bereiche oder Produkte nicht von einer CNA abgedeckt sind, übernimmt MITRE als Root-CNA die Verantwortung für die CVE-Vergabe. Und genau dieser Prozess lief kürzlich offenbar schief: VideoLAN wirft MITRE vor, eine CVE-Nummer für eine vermeintliche Sicherheitslücke im VLC-Player vergeben zu haben, ohne die VLC-Entwickler vorher kontaktiert zu haben.
      In einem Tweet erklärte VideoLAN, mit der geplanten Bewerbung als CNA solche Probleme künftig vermeiden zu wollen.

      Fehleinschätzung mit Konsequenzen
      Unter CVE-2019-13615 hatte MITRE vorletzte Woche auf Basis eines Eintrags im Bugtracker des VLC Media Players eine vermeintlich ungepatchte Sicherheitslücke in der aktuellen VLC-Version geführt. Diese Fehleinschätzung veranlasste das CERT des BSI (CERT-Bund) zur Veröffentlichung eines Warnhinweises, in dem unter anderem von einem hohen Sicherheitsrisiko und möglichen Remote-Angriffen durch unauthentifizierte Angreifer die Rede war. Die National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) bewertete die Lücke als kritisch (CVSS-v3-Score 9.8).

      Zahlreiche Medien (so auch heise online) übernahmen diese Informationen.
      VideoLAN meldete sich am 24. Juli via Twitter zu Wort, um den Sachverhalt richtigzustellen. Die im Bugtracker beschriebenen Angriffsmöglichkeiten beträfen eine verwundbare Version einer Drittanbieter-Programmbibliothek, die vor mehr als 16 Monaten gefixt worden sei. VLC werde bereits seit Version 3.0.3 mit der korrekten Bibilotheksversion ausgeliefert und sei seitdem auch nicht mehr verwundbar.
      heise online konnte diese Aussage anhand einer Proof-of-Concept-Datei aus dem Bugtracker und der aktuellen, ganz offensichtlich nicht verwundbaren VLC-Version validieren.

      Wenig später ruderte das BSI zurück: Es korrigierte das Gefahrenpotenzial in seinem Sicherheitshinweis auf "niedrig" herunter, passte die Angabe der verwundbaren VLC-Versionen (< 3.0.3) an und baute nun auch die Information ein, dass der Fehler nicht etwa in VLC selbst, sondern in der Drittanbieter-Bibliothek steckte.
      Auch der Eintrag zu CVE-2019-13615 in der National Vulnerability Database wurde überarbeitet und der dort angegebene CVSS-v3-Scrote von 9.8 ("critical") auf 5.5 ("medium") herabgesetzt.

      Quelle: VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen | heise online
    • Update für VLC behebt Sicherheitslücken: Mediaplayer jetzt in neuer Version zum Download

      Über 3 Milliarden Nutzer haben den bekannten VLC Mediaplayer bereits heruntergeladen. Nun steht eine überarbeitete Version des Open-Source-Tools zum Download bereit. Unter anderem werden darin mehrere Sicherheitslücken behoben.

      Er ist eines der beliebtesten Gratis-Tools: Den kostenlosen VLC media player gibt es ab sofort in Version 3.0.8. Das Update steht für Windows, Linux und macOS bereit. Um die Aktualisierung durchzuführen, laden Sie den entsprechenden Installer aus dem CHIP-Downloadbereich herunter und folgen den Anweisungen. Unter anderem werden 13 Sicherheitslücken in der Software behoben, weshalb Sie das Update nicht aufschieben sollten.

      Der Changelog der Aktualisierung beinhaltet ebenfalls Fehlerbehebungen und Verbesserungen. Beispielsweise wurden Videos mit einer niedrigen Framerate oft nur stotternd abgespielt, was nun nicht mehr vorkommen wird. Auch bei der Verbindung mit Bluetooth-Geräten wie zum Beispiel Kopfhörer wurden Verbesserungen vorgenommen.

      Für die nähere Zukunft haben die VideoLAN-Entwickler bereits einige spannende Neuerungen verraten. So soll der Open-Source-Mediaplayer schon bald nativ Apple AirPlay unterstützen. Damit könnte man beispielsweise Videos von VLC auf Android-Smartphone direkt an ein Apple-TV oder andere Devices mit AirPlay-Support streamen. Künftig soll man außerdem mit VLC traditionelle 2D-Filme mit Hilfe von Virtual-Reality-Brillen in einem Kino-Modus schauen können.

      Quelle: Update für VLC Mediaplayer behebt Sicherheitslücken - CHIP
    • Update für VLC behebt Probleme: Mediaplayer jetzt in neuer Version zum Download

      Über 3 Milliarden Nutzer haben den bekannten VLC Mediaplayer bereits heruntergeladen. Nun steht eine überarbeitete Version des Open-Source-Tools zum Download bereit. Unter anderem werden darin mehrere Sicherheitslücken behoben.

      Er ist eines der beliebtesten Gratis-Tools: Den kostenlosen VLC media player gibt es ab sofort in Version 3.0.9.2. Das Update steht für Windows, Linux und macOS bereit. Um die Aktualisierung durchzuführen, laden Sie den entsprechenden Installer aus dem CHIP-Downloadbereich herunter und folgen den Anweisungen

      Der Changelog der Aktualisierung beinhaltet Fehlerbehebungen und Verbesserungen. Beispielsweise wurde ein Bug bei der Wiedergabe von DVDs behoben, der beim Clip-Wechsel auftrat. Zudem wird das Seitenverhältnis bei Amazon-Geräten nun korrekt dekodiert.

      Für die nähere Zukunft haben die VideoLAN-Entwickler bereits einige spannende Neuerungen verraten. So soll der Open-Source-Mediaplayer schon bald nativ Apple AirPlay unterstützen. Damit könnte man beispielsweise Videos von VLC auf Android-Smartphone direkt an ein Apple-TV oder andere Devices mit AirPlay-Support streamen. Künftig soll man außerdem mit VLC traditionelle 2D-Filme mit Hilfe von Virtual-Reality-Brillen in einem Kino-Modus schauen können.

      Quelle: Update für VLC: Mediaplayer behebt Probleme - CHIP
    • VLC Player in neuer Version laden: Beliebtester Mediaplayer erhält Update

      Über 3 Milliarden haben den beliebten VLC Mediaplayer schon heruntergeladen, er gehört mittlerweile zu den Tools, die fast jeder auf dem PC hat. Ab sofort steht eine aktualisierte Version der quelloffenen Software bereit, die vor allem für Twitch-User interessant sein dürfte.

      Seit Jahren ist er eines der beliebtesten Gratis-Tools und zählt Milliarden von Downloads: Den kostenlosen VLC media player gibt es ab sofort in Version 3.0.10. Das Update steht für Windows, Linux und macOS bereit. Um die Aktualisierung durchzuführen, laden Sie den entsprechenden Installer aus dem CHIP-Downloadbereich herunter und folgen den Anweisungen.

      Das aktuelle Update dürfte vor allem für Nutzer interessant sein, die Twitch über den VLC Player streamen: Die zugrundeliegenden Skripte haben ein Update erhalten, ebenso wie die VLSub-Skripte.

      Für die nähere Zukunft haben die VideoLAN-Entwickler bereits einige spannende Neuerungen verraten. So soll der Open-Source-Mediaplayer schon bald nativ Apple AirPlay unterstützen. Damit könnte man beispielsweise Videos von VLC auf Android-Smartphone direkt an ein Apple-TV oder andere Devices mit AirPlay-Support streamen. Künftig soll man außerdem mit VLC traditionelle 2D-Filme mit Hilfe von Virtual-Reality-Brillen in einem Kino-Modus schauen können.

      Quelle: Update für VLC: Mediaplayer mit Twitch-Aktualisierung - CHIP
    • VLC Player gegen Schadcode-Attacken abgesichert

      In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".

      Wer den VLC Player zur Medienwiedergabe nutzt, sollte keine Video-Dateien und -Streams aus unbekannten Quellen öffnen. Ansonsten können Angreifer Schadcode auf Computer schleusen und ausführen. Die Entwickler geben an, bis dato keine Attacken auf die Lücke beobachtet zu haben. Eine abgesicherte Version ist verfügbar.

      In einer Warnmeldung stuft das VLC-Team die von der Schwachstelle (CVE-2020-13428) ausgehende Gefahr als "hoch" ein. Welche Betriebssysteme konkret bedroht sind, geht aus der Meldung nicht hervor.

      Opfer muss mitspielen
      Das Problem liegt im H26X Packetizer. Das Öffnen eines von einem Angreifer manipulierten Video, als Datei oder Stream, löst einen Speicherfehler (buffer overflow) aus. Das führt entweder zu einem Absturz (DoS-Attacke) oder resultiert in der Ausführung von Schadcode mit den Rechten des Opfers. Sind Admin-Rechte im Spiel, gilt ein Computer als vollständig kompromittiert.

      Die Entwickler geben an, die Sicherheitslücke in der aktuellen Version 3.0.11 geschlossen zu haben. Außerdem haben sie die Abhängigkeiten zwischen VLC und der C-Bibliothek libarchive angepasst. So wollen Sie die beiden Schwachstellen (CVE-2019-19221 "mittel", CVE-2020-9308 "hoch") umschiffen.

      Quelle: VLC Player gegen Schadcode-Attacken abgesichert | heise online
    • Na endlich, VLC: Beliebter Mediaplayer erhält neues Design

      VLC ist auf dem Desktop zweifelsfrei der beliebteste Mediaplayer und auch in den CHIP-Downloads ist das kostenlose Tool ganz vorne. Seit einiger Zeit ist der VLC Player aber auch auf dem Handy verfügbar. Die große Funktionalität wurde bisher allerdings vom angestaubten Look überschattet – in der neuesten Version für Android erstrahlt der Player jetzt in einem schicken neuen Design.

      Mit über 64 Millionen Downloads belegt er den fünften Platz in den CHIP-Downloadcharts und ist damit der beliebteste Videoplayer: Der quelloffene und kostenlose VLC media player. Unter anderem zeichnet ihn seine Kompatibilität zu fast allen verfügbaren Video- und Audioformaten und seine zahlreichen Einstellungsmöglichkeiten aus. Nicht zuletzt deshalb erfreut er sich schon seit Jahren großer Beliebtheit.

      Seit einiger Zeit ist der Player nicht nur für Windows, sondern auch für die gängigen mobilen Plattformen wie Android und iOS verfügbar. Nun ist für Android eine neue Version erschienen und bringt unter anderem eine komplett überarbeitete Benutzeroberfläche mit. Aktuell ist die Version 3.3.0 noch nicht bei Google Play verfügbar, aber bei uns können Sie schon jetzt die APK-Datei kostenlos und Viren-geprüft herunterladen.

      VLC 3.3.0: Neues und modernes Design
      In der neuen Version 3.3.0 erhält der VLC Mediaplayer für Android zwar nur wenige neue Funktionen, bringt dafür aber ein vollständig überarbeitetes und modernes Design mit. Die offensichtlichste Änderung ist dabei die fehlende orange Toolbar und stattdessen eine neue Navigationsleiste am unteren Bildschirmrand.

      Insgesamt ist die neue Benutzeroberfläche sehr schlicht und übersichtlich gehalten, wirkt durch abgerundete Ecken deutlich moderner und wichtige Bestandteile werden durch Akzente in der typischen orangen VLC-Farbe hervorgehoben.

      Die Darstellung der verschiedenen Inhalte ist zwar hauptsächlich auf eine Raster-Ansicht ausgelegt, lässt sich aber auch zu einer Listen-Darstellung ändern. Hinzu kommt außerdem noch ein überarbeiteter Dark Mode.

      Zu den neuen Features der Beta des VLC Players für Android gehört außerdem die Möglichkeit, Video-Gruppen auch manuell erstellen zu können und im "Browse"-Bereich sowohl auf lokale, als auch im Netzwerk gespeicherte Dateien zugreifen zu können.

      VLC bei CHIP: Alle Downloads des starken Mediaplayers
      Den VLC media player gibt es in etlichen Varianten für alle populären Betriebssysteme. Bei CHIP finden Sie die jeweils aktuellsten Ausgaben zum kostenlosen Download:
      • VLC media player für Windows 64 Bit
      • VLC media player für Windows 32 Bit
      • VLC media player Windows 8/10 App
      • VLC media player für Windows Portable
      • VLC media player Beta für Windows
      • VLC media player Nightly für Windows
      • VLC media player für macOS
      • VLC media player für Linux
      • VLC 360 für Windows
      • VLC 360 für macOS
      • VLC for Android
      • VLC for Android APK
      • VLC for Mobile iPhone- / iPad-App
      Quelle: Na endlich, VLC: Beliebter Mediaplayer erhält neues Design - CHIP
    • VLC Media Player 3.0.12: Wichtiges Sicherheits-Update

      Der VLC Media Player 3.0.12 steht zur Installation bereit. Dabei handelt es sich um ein wichtiges Sicherheits-Update. Mac-Nutzer haben besonderen Grund zur Freude.

      Videolan hat für den VLC Media Player ein Update mit kleineren Optimierungen und Fehlerkorrekturen, vor allem aber mit wichtigen Sicherheitsverbesserungen veröffentlicht.

      Denn im neuen VLC Media Player 3.0.12 haben die Entwickler einige Sicherheitslücken geschlossen, über die Angreifer aus der Ferne ihren Code auf fremden Rechnern ausführen oder den VLC Media Player zum Absturz bringen konnten. Die Lücken entstehen unter anderem durch das in der Softwareentwicklung weit verbreitete Problem der „buffer overflows“, also der Pufferüberläufe. Diese Lücken kann ein Angreifer ausnutzen, indem er einen Anwender dazu bringt speziell bearbeitete Mediadateien mit VLC zu öffnen. Videolan ist nicht bekannt, dass diese Lücken bereits ausgenutzt wurden. Diese Schwachstellen hatte Zhen Zhou vom NSFOCUS Security Team gemeldet, wie aus dem Sicherheitsbulletin von Videolan hervorgeht.

      Doch VLC Media Player 3.0.12 ist nicht nur ein Sicherheitsupdate, sondern bringt auch generelle Neuerungen, wie man in den Release Notes lesen kann, die Sie in einer längeren Form auch noch hier finden. So unterstützt die neuen VLC-Media-Player-Version "Apple Silicon", also die neuen M1-Prozessoren von Apple. Außerdem sollen durch das Update akustische Verzerrungen auf macOS-Rechnern der Vergangenheit angehören. Zudem behoben die Macher Probleme mit Direct3D-Videofiltern und einige weitere kleinere Probleme der Vorgängerversion.

      Quelle: VLC Media Player 3.0.12: Wichtiges Sicherheits-Update - PC-WELT