Manipulierte Untertitel gefährden VLC, Kodi und Co.
Fragmentierte Software bietet viele Schwachstellen
Ein weiteres Manko ist, dass über 25 verschiedene Untertitel-Formate mit teilweise verschiedenen Funktionen und Fähigkeiten verwendet werden. Die Mediaplayer müssen all diese unterstützen, um die optimale Lösung für den Nutzer zu erreichen. So entsteht eine fragmentierte Software, die entsprechend viele Schwachstellen aufweist.
Check Point hat die Anbieter der Player über ihren Fund informiert. Während VLC und Stremio bereits offizielle Patches zum Download auf ihren Webseiten zur Verfügung stellen, untersuchen Kodi und Popcorn Time den Fall noch. Zwar existieren inzwischen entsprechende Security-Updates, diese sind jedoch nicht auf den offiziellen Seiten zu finden.
- Alternativ kann das Update für Popcorn Time unter folgendem Link manuell ausgeführt werden: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
- Und für Kodi wurde ein entsprechender Quellcode auf GitHub bereitgestellt: https://github.com/xbmc/xbmc/pull/12024
