Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Videolan will eigene CVE-Nummern vergeben können
Quelle: VideoLAN

Videolan will eigene CVE-Nummern vergeben können

Videolan möchte CVE Numbering Authority werden, um eigene CVE-Nummern für Sicherheitslücken im hauseigenen VLC Media Player vergeben zu können.
29. Juli 2019

     

Kürzlich meldete der deutsche CERT-Bund eine kritische Sicherheitslücke im VLC Media Player ("Swiss IT Magazine" berichtete). Wie sich kurz darauf herausstellte, war die Sicherheitslücke weder besonders kritisch noch betraf sie VLC direkt, sondern lediglich eine Bibliothek eines Drittanbieters.


Um solchen Problemen in Zukunft aus dem Weg zu gehen, plant Videolan, das den VLC Media Player entwickelt, selbst zur CVE Numbering Authority (CNA) zu werden, um eigene CVE-Nummern vergeben zu können. Dies verkünden die Verantwortlichen des Videolan-Projektes via Kurznachrichtendienst Twitter. Man werde nun den Prozess in Angriff nehmen, um zum CNA zu werden, um Sicherheitslücken in der eigenen Software selbst bewerten zu können. Damit soll verhindert werden, dass externe CNA Sicherheitslücken in VLC falsch einstufen, wie dies im oben beschriebenen Fall geschehen ist. (luc)


Weitere Artikel zum Thema

VLC-Entwickler dementieren Lücke in ihrem Media Player

 24. Juli 2019 - Der VLC Media Player soll eine schwerwiegende Sicherheitslücke enthalten, sagt der deutsche CERT-Bund. Nun widersprechen die VLC-Entwickler. Die Lücke betreffe eine Bibliothek eines Drittanbieters und sei längstens geschlossen.

Kritischer Fehler im VLC Media Player

 23. Juli 2019 - Das deutsche Computer Emergency Response Team (CERT-Bund) hat einen Sicherheitshinweis herausgegeben, um Nutzer des VLC Media Player vor einer schweren Schwachstelle zu warnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER