image

Streaming media geeft hackers toegang tot VLC

vrijdag 29 augustus 2008, 15:33 door Redactie, 8 reacties

VLC Media Player, het populaire alternatief voor de mediaspeler van Windows, heeft weer met een beveiligingslek te maken waardoor aanvallers het systeem kunnen overnemen. Orange Bat Labs ontdekte op 16 augustus al een heap overflow bij het afspelen van True Audio en terwijl deze kwetsbaarheid op een fix wachtte, diende het volgende lek zich al aan. Ook via streaming media is het mogelijk voor een aanvaller om willekeurige code uit te voeren. De media speler gaat namelijk niet goed om met het MMS protocol.

Beide lekken zijn te misbruiken door slachtoffers een kwaadaardige mmst-url of True Audio bestand te laten openen. Aangezien een patch nog steeds onbreekt wordt gebruikers aangeraden geen onbetrouwbare streams of bestanden te openen. De lekken zijn aanwezig in VLC 0.8.6i, maar mogelijk zijn ook oudere versies kwetsbaar.

Reacties (8)
29-08-2008, 15:49 door Anoniem
Een van de sterke punten van open source , zeggen de voorstanders althans, is dat gaten snel gedicht worden.
Daar blijkt dus ook niets van waar te zijn.
29-08-2008, 16:47 door Anoniem
Ik ben voor een soort van IE-fitler op deze site, waardoor ik niet steeds al dat soort kortzichtige en/of ongefundeerde uitspraken hoeft te lezen van closed source gebruikers.
Wat is dat toch dat deze figuren zo blindelings aanzet tot 'open-source'-bashen?
Of zal ik in het volgende topic (over real, adobe en flash) eens van leer trekken.
29-08-2008, 18:16 door SirDice
Men is hard bezig om 0.9.0 te releasen. Als je echt wil kun je de bewuste bug (en fix) even opzoeken in git. Da's inderdaad een van de sterke punten van open source. Kan dat met Windows Mediaplayer ook?
29-08-2008, 20:43 door spatieman
neuh..
dan mag je een komplete speler downloaden van 50MB ,om een lek van 10k te fixen.
en tijdens de install weer alle vinkjes uit zetten *g*
30-08-2008, 10:37 door Jackr64
Door AnoniemEen van de sterke punten van open source , zeggen de voorstanders althans, is dat gaten snel gedicht worden.
Daar blijkt dus ook niets van waar te zijn.

Het is inderdaad verkeerd om direct "anti-opensource" te reageren. Waarschijnlijk wordt het lek veel sneller gedicht dan wanneer iets in Windows Media Player gefixed moet worden. Bovendien installeer ik veel liever VLC dan een hoop codecs te downloaden voor Media Player telkens hij een onbekend formaat tegenkomt.
30-08-2008, 17:04 door Anoniem
Door AnoniemEen van de sterke punten van open source , zeggen de voorstanders althans, is dat gaten snel gedicht worden.
Daar blijkt dus ook niets van waar te zijn.

Nou als het nu pas bekend is, is jou reaktie waardeloos.
Kijk maar eens eerst hoe snel de patch er is!
in tegenstelling tot M$ en realplayer.
31-08-2008, 01:32 door Anoniem
Door AnoniemEen van de sterke punten van open source , zeggen de voorstanders althans, is dat gaten snel gedicht worden.
Daar blijkt dus ook niets van waar te zijn.
Hier ben ik het volledig mee eens. Want bij closed software is het precies hetzelfde. Alle bedrijven die closed software maken, zijn langzaam met patchen omdat Micro$oft dat is (http://blogs.zdnet.com/security/?p=1708).
01-09-2008, 02:55 door draw59
Door AnoniemIk ben voor een soort van IE-fitler op deze site, waardoor ik niet steeds al dat soort kortzichtige en/of ongefundeerde uitspraken hoeft te lezen van closed source gebruikers.
Wat is dat toch dat deze figuren zo blindelings aanzet tot 'open-source'-bashen?
Of zal ik in het volgende topic (over real, adobe en flash) eens van leer trekken.

Dat ook makers van opensource programma's wel eens een steekje laten vallen wil inderdaad nog niet zeggen dat deze programma's onderdoen aan betaalde programma's van b.v. Microsoft. Immers, hoe vaak hoor je over 'n lek in opensource t.o.v. vaak dure gelijkwaardige progjes???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.