Videolan will eigene CVE-Nummern vergeben können
Quelle: VideoLAN

Videolan will eigene CVE-Nummern vergeben können

Videolan möchte CVE Numbering Authority werden, um eigene CVE-Nummern für Sicherheitslücken im hauseigenen VLC Media Player vergeben zu können.
29. Juli 2019

     

Kürzlich meldete der deutsche CERT-Bund eine kritische Sicherheitslücke im VLC Media Player ("Swiss IT Magazine" berichtete). Wie sich kurz darauf herausstellte, war die Sicherheitslücke weder besonders kritisch noch betraf sie VLC direkt, sondern lediglich eine Bibliothek eines Drittanbieters.


Um solchen Problemen in Zukunft aus dem Weg zu gehen, plant Videolan, das den VLC Media Player entwickelt, selbst zur CVE Numbering Authority (CNA) zu werden, um eigene CVE-Nummern vergeben zu können. Dies verkünden die Verantwortlichen des Videolan-Projektes via Kurznachrichtendienst Twitter. Man werde nun den Prozess in Angriff nehmen, um zum CNA zu werden, um Sicherheitslücken in der eigenen Software selbst bewerten zu können. Damit soll verhindert werden, dass externe CNA Sicherheitslücken in VLC falsch einstufen, wie dies im oben beschriebenen Fall geschehen ist. (luc)


Weitere Artikel zum Thema

VLC-Entwickler dementieren Lücke in ihrem Media Player

24. Juli 2019 - Der VLC Media Player soll eine schwerwiegende Sicherheitslücke enthalten, sagt der deutsche CERT-Bund. Nun widersprechen die VLC-Entwickler. Die Lücke betreffe eine Bibliothek eines Drittanbieters und sei längstens geschlossen.

Kritischer Fehler im VLC Media Player

23. Juli 2019 - Das deutsche Computer Emergency Response Team (CERT-Bund) hat einen Sicherheitshinweis herausgegeben, um Nutzer des VLC Media Player vor einer schweren Schwachstelle zu warnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER