VLC Media Player – Der echte Multimedia-Alleskönner

    • Freeware

    • MC-Master
    • 2073 Aufrufe 10 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • VLC Media Player – Der echte Multimedia-Alleskönner

      Audio & Video-Tools


      Der "VLC media player" ist ein echter Multimedia-Alleskönner. -Deutsch/Multi-





      Braucht der noch eine Beschreibung?

      Der schlanke "VLC media player" (früher unter dem Namen VideoLAN Client bekannt) zählt zu den beliebtesten Wiedergabe-Programmen für Multimedia-Inhalte. Einer der wichtigsten Gründe hierfür ist der problemlose Umgang mit den meisten Video- und Audio-Formaten. So spielt die Freeware etwa DVDs genauso ab, wie Video-CDs, MP3s, MOV- und FLV-Dateien oder DivX.

      Der Player unterstützt MPEG- und DivX-Streaming und kann damit auch Videos schon während des Downloads abspielen. Schauen Sie sich den Beginn des Films an, und prüfen Sie, ob sich der Download lohnt. Auch können Sie per ZIP gepackte Files abspielen, ohne diese vorher umständlich entpacken zu müssen.

      Einmal heruntergeladen können Sie die Lautstärke des Filmes künstlich auf bis zu 200 Prozent erhöhen, falls das Video zu leise sein sollte. Außerdem kann der "VLC media player" auch nach Albencovern suchen.

      Eine Playlist-Funktion erlaubt das Abspielen mehrerer Filme hintereinander. Dies ist besonders sinnvoll, wenn Sie einen Clip in mehreren Teilen heruntergeladen haben oder sich viele kleinere Videos ansehen möchten.


      VLC media player - Download - CHIP Online
      Herstellerseite
      [size=1][COLOR="blue"]User helfen Usern die FSB-Tutoren:[/color] Hier oder direkt: PN an mich! [COLOR="Green"]--= Newbies FAQ Übersicht =--[/color]
      [COLOR="DarkRed"][COLOR="blue"]NDS[/color] Movies: [/color]IceAge2 [COLOR="DarkRed"] Games: [/color]Scumm|2363 Games - [COLOR="blue"]PS-2 [COLOR="DarkRed"]Tut's &Tool's: [/color][/color]HDD-Exploit|PS2-Slim-HDD
      [COLOR="blue"]Movie [/color][COLOR="DarkRed"] : [/color] All in-Pokerface [COLOR="blue"]E-Books [/color][COLOR="DarkRed"] : [/color]MySQL für Dummies|PHP5 für Dummies
      [COLOR="blue"]Music [/color] [COLOR="DarkRed"]: [/color]Outback-Didgeridoo | Well Balanced | Frampton | CSNY | The Cure | Linkin Park | Anansie[/size]
    • Eine lustige Anwendung führt zu meiner folgenden Anmerkung, die zwar nicht den besten Nutzen des VLC Players aufzeigt, aber doch scherzhaft eingebaut wurde:
      Das gerade abgespielte Video lässt sich nämlich als bunten Buchstabensuppe darstellen, mit einem anderen Begriff treffender als ASCII-ART bezeichnet.
      Running with coloured text output:

      One of the most useless feature of VLC is the Colored ASCII mode. To use it:
      - vlc -Acaca
      - Preferences → Video → Change "output" to "Color ascii-art video output".
      - Extras → Einstellungen → Video → Anzeige → Ausgabe → "Standard" zu "Farbige ASCII-Art-Videoausgabe" ändern

      Quelle

      Diese tatsächlich ziemlich sinnlose Verwendung mag zum Spielen mit den vielen Einstellungsmöglichkeiten des Programms einladen!
      Hier geht's zu meinem kleinen Bücherregal voller Fachbücher aus diversen Themengebieten, such' dir etwas aus rund 650 Titeln!
      Es ist bisweilen ein wenig mehr Geduld nötig, meine Besuche sind sporadisch.
    • aus Anlass 15 Jahre Video Lan Projekt wurde am 6.2.2016 die neue Version 2.2.2 für den portablen und freien VLC Media Player für Windows, Mac und Linux zum Download freigegeben. Das neue Update behebt zahlreiche Sicherheitslücken, insbesondere in MP4, RealRTSP und Sparkle-Module und wichtige Abstürze.
      Die Codec-Unterstützung wurde durch hinzufügen von neuen Formaten verbessert. Außerdem wurden mit dieser Version über 100 Fehler, die in der aktuellen Version 2.2.1 gefunden wurden, behoben.
      Das neue Update mit der Versions-Nummer 2.2.2 ist unter Windows, OS X und Linux lauffähig und kann über die Projektseite geladen werden.
      .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.
    • Jetzt patchen! Kritische Lücke in den Mediaplayern VLC und MPlayer

      Angreifer könnten Nutzer der Medienabspieler VLC und MPlayer mit vergleichsweise wenig Aufwand attackieren.

      Die Mediaplayer VLC und MPlayer setzen auf die Streaming-Bibliothek LIVE555 Media Server, in der eine kritische Sicherheitslücke (CVE-2018-4013) klafft. Dadurch sind die Player verwundbar und Angreifer könnten aus der Ferne Schadcode auf Computer ausführen.

      Für eine erfolgreiche Attacke müssten Angreifer lediglich spezielle Pakete an verwundbare Computer senden, um so aufgrund der Schwachstelle in der RTSP-Server-Bibliothek von LIVE555 einen Speicherfehler (Stack-based Buffer Overflow) auszulösen, schildern Sicherheitsforscher von Cisco Talos in einem Report. So etwas resultiert in der Regel im Ausführen von Schadcode. In dem Beitrag findet man weitere Details zur Schwachstelle. Unklar bleibt jedoch, unter welchen Betriebssystemen Angreifer die Lücke ausnutzen können.

      Die Sicherheitsforscher konnten dieses Verhalten in der Version 0.92 von LIVE555 Media Server feststellen. Mittlerweile steht die reparierte Version 0.93 der Bibliothek bereit. Der VLC Player ist seit der Ausgabe 3.0.4 abgesichert. Ob die Lücke im MPlayer geschlossen wurde, ist derzeit nicht bekannt. Eine Antwort auf die Nachfrage von heise Security an die Entwickler steht noch aus.

      Quelle: Jetzt patchen! Kritische Lücke in den Mediaplayern VLC und MPlayer |
      heise Security
    • Schwachstelle im VLC-Player per Update beseitigen

      Version 3.0.6 28.01.2019, 12:19 Uhr
      Schwachstelle im VLC-Player per Update beseitigen
      Der VLC Media Player ist ein beliebtes Abspiel-Programm für Audio- und Videodateien diverser Formate. Für Nutzer steht jetzt ein wichtiges Update zur Verfügung, mit dem eine Sicherheitslücke geschlossen wird.

      Nutzer der populären Videoabspiel-Software VLC Media Player sollten das Programm aktualisieren. Mit dem Update wird auf Desktop-Rechnern eine Schwachstelle geschlossen, die Angreifer sonst unter anderem ausnutzen könnten, um auf dem jeweiligen Gerät gespeicherte Daten auszuspähen.

      Unabhängig vom Betriebssystem seien alle Installationen der Open-Source-Software mit der Versionsnummer 3.0.4 oder darunter betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt. Zur Installation steht bereits die Version 3.0.6 bereit.

      Autor(in)
      dpa


      Quelle: Schwachstelle im VLC-Player per Update beseitigen - onlinepc.ch
    • VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen

      In der aktuellen Version haben die VLC-Entwickler dank eines europäischen Bug-Bounty-Programms mehr als 30 Sicherheitsprobleme beseitigt.

      Wer Videos mit dem VLC Player abspielt, sollte zügig die neue Version installieren. In der aktuellen Ausgabe 3.0.7 haben die Entwickler eigenen Angaben zufolge 33 Sicherheitslücken geschlossen – so viele Schwachstellen wurden bislang noch noch nie in einem Release beseitigt.

      Einem Beitrag von einem Entwickler zufolge sind zwei davon mit dem Bedrohungsgrad "hoch" eingestuft. Aber nur eine von den Lücken betrifft den Versionsstrang 3.0.x. Die andere macht die noch nicht veröffentlichte Ausgabe 4.0 verwundbar. Nutzen Angreifer die Schwachstellen aus, sollen Speicherfehler die Folge sein. So etwas ist meist die Voraussetzung für das Ausführen von Schadcode.

      21 Lücken sind mit "mittel" eingestuft. Auch hier könnten Speicherfehler Computer gefährden. Dem Entwickler zufolge soll hier aber in vielen Fällen der Address-Space-Layout-Randomization- Schutzmechanismus (ASLR) von Betriebssystemen Schadcode-Angriffe vereiteln. Der Player könnte aber durchaus abstürzen (DoS-Attacke).

      Bug-Bounty-Programm
      Alle Lücken haben Sicherheitsforscher im Zuge eines von Free Open Source Software Analysis (FOSSA) mitinitierten Bug-Bounty-Programms entdeckt. Dabei handelt es sich um ein Projekt der EU. Das Programm läuft auf der Bug-Bounty-Plattform Hackerone. Bis dato wurden darüber Prämien in Höhe von mehr als 34.000 US-Dollar ausgezahlt.

      Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Im EU-Parlament kommt diverse Open-Source-Software zum Einsatz. Derzeit ist das Programm geschlossen und es ist unbekannt, zu welchem Zeitpunkt es wieder aufgenommen wird.

      Quelle: VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen | heise online
    • Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

      Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.

      Nutzer des VLC Media Players für Windows, Linux und macOS sollten darüber nachdenken, vorerst auf eine Alternative zur beliebten Mediaplayer-Software zurückzugreifen. Denn das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Warnmeldung veröffentlicht, derzufolge eine bislang ungepatchte Sicherheitslücke in der aktuellen Version 3.0.7.1 hohes Risikopotenzial für Remote-Attacken birgt.

      Angreifer könnten Code ausführen
      Laut Warnmeldung von CERT-Bund könnte ein entfernter, anonymer Angreifer die Lücke ausnutzen, um "beliebigen Programmcode auszuführen, einen 'Denial of Service'-Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren". In der National Vulnerability Database (NVD) zu CVE-2019-13615 ist der Lücke ein CVSS-v3-Score von 9.8 ("critical") zugeordnet.

      Dem in der NVD veröffentlichten CVSS-v3 Attack Vector ist außerdem zu entnehmen, dass die Komplexität eines Angriffs über die Sicherheitslücke niedrig ist und dass ein solcher weder bestimmte Zugriffsrechte noch eine Nutzer-Interaktion mit der Software erfordern würde.

      Über aktive Angriffe auf VLC 3.0.7.1 ist bislang nichts bekannt.

      VLC arbeitet an der Fehlerbehebung
      Die NVD verweist auf einen Eintrag im VLC-Bugtracker, dem unter anderem Details zur Sicherheitslücke und dem aktuellen Bugfixing-Status ("Work status") zu entnehmen sind. Demnach hat das Beheben des Sicherheitsproblems höchste Priorität.

      Wann der Code gefixt sein und in eine abgesicherte VLC-Version einfließen wird, ist derzeit aber noch nicht bekannt. Ebenso ist unklar, wie lange der zugrundeliegende Bug schon im Code schlummert und ob womöglich auch frühere Versionen der Software angreifbar sind.

      Quelle: Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player | heise online
    • VLC Media Player: Kritische Schwachstelle bereits seit über einem Jahr behoben

      Die vermeintliche Schwachstelle bezieht sich auf die Third-Party-Library "libebml", die diese seit April 2018 nicht mehr aufweist. Entgegen den eigenen Regeln hat das MITRE, die die CVEs verwaltet, nicht bei den VLC-Machern gemeldet.

      Die vor wenigen Tagen entdeckte Schwachstelle im VLC Media Player ist nach Anaben der Entwickler bereits im April 2018 mit Version Version 3.0.3 behoben worden. Sie monieren außerdem, dass sie nicht über den Fehler informiert worden sind und fragen sich, ob das auch passiert wäre, wenn bei einem großen Hersteller wie Microsoft ein vermeintlicher Fehler gefunden worden wäre.

      Außerdem würde diese Vorgehensweise des MITRE, die die Liste der Common Vulnerabilities and Exposures (CVE) verwaltet, die eigenen Richtlinien verletzen, die vor der Veröffentlichung einer CVE einen Kontakt zum Entwickler der betroffenen Software vorschreibt.

      Nach Angaben der VLC-Macher führte eine veraltete Linux-Version, deren System-Bibliotheken offenbar nicht auf dem aktuellen Stand gewesen sind zu der fehlerhaften Sicherheitsanalyse. Auch habe sich der „Entdecker“ der Schwachstelle bislang nicht bei den Entwicklern der populären Medienabspielsoftware gemeldet.


      Quelle: VLC Media Player: Kritische Schwachstelle bereits seit über einem Jahr behoben | ZDNet.de
    • Bedrohungen 25.07.2019, 08:19 Uhr
      Angeblich «kritische» Lücke im VLC-Player offenbar nur halb so wild
      BSI und CERT hatten vor einer kritischen Sicherheitslücke im VLC Media Player gewarnt, sogar mit der Empfehlung, das Programm zu deinstallieren. Nun entpuppt sich die Warnung als Sturm im Wasserglas.

      Update 24. Juli 2019, 13:15 Uhr:
      Lücke im VLC Media Player nur halb so wild

      Die schwerwiegende Sicherheitslücke (siehe ursprünglichen Artikel, unten), vor der die deutschen Bundesorganisationen BSI und CERT gewarnt hatten, ist offenbar entweder weit weniger schlimm als zunächst behauptet oder sogar auf den allermeisten Systemen überhaupt nicht existent.
      Die VideoLAN-Entwickler halten sowohl in ihren Kommentaren im Bugtracker als auch auf Twitter daran fest, dass sie die angebliche Sicherheitslücke nicht reproduzieren könnten. Schuld sei eine externe (also nicht von VideoLAN stammende) Softwarebibliothek namens libebml, die jedoch vor über einem Jahr (libedml Version 1.3.6) bereits gepatcht worden sei. Seit Version 3.0.3 des VLC Media Players werde die korrekte, reparierte Version dieser Bibliothek ausgeliefert:

      Alles Folge eines Irrtums?

      Zur Zeit sieht es so aus, als habe der Fehler mit der möglichen Remote-Code-Ausführung lediglich auf einem Computer mit einem älteren Ubuntu 18.04 gezeigt werden können. Auf diesem war offenbar die (nicht von VideoLAN stammende) Softwarekomponente libebml noch in der verwundbaren Version vorhanden.

      Jean-Baptiste Kempf, der Chef-Entwickler bei VideoLAN in seinem vorläufig letzten Kommentar im Bugtracker: «Merke: Wenn du eine Sicherheitslücke meldest, update wenigstens vorher deine Linux-Distribution».

      Computerworld empfiehlt: Ein Deinstallieren des VLC Media Players ist nicht nötig. Prüfen Sie den VLC Media Player sowie Ihr Betriebssystem gelegentlich nach Updates. Öffnen Sie im VLC das Menü Hilfe. Hier lässt sich im Menüpunkt Über die aktuelle VLC-Version anschauen und es gibt auch einen Befehl Nach Aktualisierungen suchen.


      Quelle: Angeblich «kritische» Lücke im VLC-Player offenbar nur halb so wild - onlinepc.ch
    • VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

      Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.

      Das VideoLAN-Projekt hat angekündigt, sich um die Anerkennung als CVE Numbering Authority (CNA) für seinen beliebten VLC Media Player und möglicherweise auch für "einige andere Multimedia-Programmbibliotheken" bemühen zu wollen. CVE steht für "Common Vulnerabilities and Exposures" und ist ein Industriestandard zur Benennung von Sicherheitslücken in Computersystemen und Software.

      Als CNA wäre VideoLAN direkter Ansprechpartner für jeden, der Sicherheitslücken in VLC melden will, und hätte die Kontrolle über die Vergabe der CVE-Nummern für diese Lücken.

      Ungewöhnlich ist VideoLANs Ankündigung nicht: Derzeit sind – unter dem Vorsitz der MITRE Corporation als sogenannter "Root CNA" – knapp 100 Unternehmen, Projekte, Sicherheitsforscher, CERTs und Bug-Bounty-Programme als CNAs zugelassen. MITRES Übersichtsseite der "Participating CNAs" nennt neben Herstellern kommerzieller Software wie Adobe, Apple oder Microsoft auch viele Open-Source-Projekte wie die Apache Software Foundation oder die Mozilla Corporation.

      Immer dann, wenn bestimmte Bereiche oder Produkte nicht von einer CNA abgedeckt sind, übernimmt MITRE als Root-CNA die Verantwortung für die CVE-Vergabe. Und genau dieser Prozess lief kürzlich offenbar schief: VideoLAN wirft MITRE vor, eine CVE-Nummer für eine vermeintliche Sicherheitslücke im VLC-Player vergeben zu haben, ohne die VLC-Entwickler vorher kontaktiert zu haben.
      In einem Tweet erklärte VideoLAN, mit der geplanten Bewerbung als CNA solche Probleme künftig vermeiden zu wollen.

      Fehleinschätzung mit Konsequenzen
      Unter CVE-2019-13615 hatte MITRE vorletzte Woche auf Basis eines Eintrags im Bugtracker des VLC Media Players eine vermeintlich ungepatchte Sicherheitslücke in der aktuellen VLC-Version geführt. Diese Fehleinschätzung veranlasste das CERT des BSI (CERT-Bund) zur Veröffentlichung eines Warnhinweises, in dem unter anderem von einem hohen Sicherheitsrisiko und möglichen Remote-Angriffen durch unauthentifizierte Angreifer die Rede war. Die National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) bewertete die Lücke als kritisch (CVSS-v3-Score 9.8).

      Zahlreiche Medien (so auch heise online) übernahmen diese Informationen.
      VideoLAN meldete sich am 24. Juli via Twitter zu Wort, um den Sachverhalt richtigzustellen. Die im Bugtracker beschriebenen Angriffsmöglichkeiten beträfen eine verwundbare Version einer Drittanbieter-Programmbibliothek, die vor mehr als 16 Monaten gefixt worden sei. VLC werde bereits seit Version 3.0.3 mit der korrekten Bibilotheksversion ausgeliefert und sei seitdem auch nicht mehr verwundbar.
      heise online konnte diese Aussage anhand einer Proof-of-Concept-Datei aus dem Bugtracker und der aktuellen, ganz offensichtlich nicht verwundbaren VLC-Version validieren.

      Wenig später ruderte das BSI zurück: Es korrigierte das Gefahrenpotenzial in seinem Sicherheitshinweis auf "niedrig" herunter, passte die Angabe der verwundbaren VLC-Versionen (< 3.0.3) an und baute nun auch die Information ein, dass der Fehler nicht etwa in VLC selbst, sondern in der Drittanbieter-Bibliothek steckte.
      Auch der Eintrag zu CVE-2019-13615 in der National Vulnerability Database wurde überarbeitet und der dort angegebene CVSS-v3-Scrote von 9.8 ("critical") auf 5.5 ("medium") herabgesetzt.

      Quelle: VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen | heise online
    • Neu

      Update für VLC behebt Sicherheitslücken: Mediaplayer jetzt in neuer Version zum Download

      Über 3 Milliarden Nutzer haben den bekannten VLC Mediaplayer bereits heruntergeladen. Nun steht eine überarbeitete Version des Open-Source-Tools zum Download bereit. Unter anderem werden darin mehrere Sicherheitslücken behoben.

      Er ist eines der beliebtesten Gratis-Tools: Den kostenlosen VLC media player gibt es ab sofort in Version 3.0.8. Das Update steht für Windows, Linux und macOS bereit. Um die Aktualisierung durchzuführen, laden Sie den entsprechenden Installer aus dem CHIP-Downloadbereich herunter und folgen den Anweisungen. Unter anderem werden 13 Sicherheitslücken in der Software behoben, weshalb Sie das Update nicht aufschieben sollten.

      Der Changelog der Aktualisierung beinhaltet ebenfalls Fehlerbehebungen und Verbesserungen. Beispielsweise wurden Videos mit einer niedrigen Framerate oft nur stotternd abgespielt, was nun nicht mehr vorkommen wird. Auch bei der Verbindung mit Bluetooth-Geräten wie zum Beispiel Kopfhörer wurden Verbesserungen vorgenommen.

      Für die nähere Zukunft haben die VideoLAN-Entwickler bereits einige spannende Neuerungen verraten. So soll der Open-Source-Mediaplayer schon bald nativ Apple AirPlay unterstützen. Damit könnte man beispielsweise Videos von VLC auf Android-Smartphone direkt an ein Apple-TV oder andere Devices mit AirPlay-Support streamen. Künftig soll man außerdem mit VLC traditionelle 2D-Filme mit Hilfe von Virtual-Reality-Brillen in einem Kino-Modus schauen können.

      Quelle: Update für VLC Mediaplayer behebt Sicherheitslücken - CHIP