Skip to content

Unwahrrichten

Das hatte ich hier schon länger nicht mehr, aber heute ist es mal Zeit, auf Medien zu schimpfen, die mal wieder dabei erwischt wurden, wie sie ihre Arbeit nicht sauber getan haben. Heute am Beispiel einer Meldung, dass es eine Sicherheitslücke im Videoplayer VLC gäbe. Die basiert letztlich auf einem Eintrag im öffentlichen Bugtracker, den ein 'Sicherheitsforscher' da eingeworfen hat, und der sich am Ende als falsch herausgestellt hat. Aus völlig unklaren Gründen wurde eine CVE-Nummer vergeben (was eigentlich nur Sicherheitslöcher verdient haben, und nach deren eigenen Regeln in Absprache mit den Entwicklern der Software geschehen sollte), und diverse Sicherheitswarnungen gingen raus, inklusive beim BSI. Irgendwo in dem Prozess sind diverse Medien auf den Bericht draufgesprungen und haben von bösem, aus der Ferne ausnutzbarem, gefährlichen Sicherheitsloch fabuliert, während die Entwickler immer noch versucht haben, den Fehler überhaupt mal nachzustellen. Das ging so lange, bis der Melder verraten hat, dass er den Fehler auf einem 1,5 Jahre alten Ubuntu sehen würde, wo dann schnell die Ursache gefunden wurde: Da ist eine Bibliothek drin, die VLC einbindet, und die den Fehler enthalten hat. So weit so 'kann ja mal passieren.

Als mir am Mittwoch früh der Twitter-Thread aus dem VLC-Entwickler-Account begegnet ist, habe ich mich mal umgesehen, wer die Behauptung vom Sicherheitsloch denn alles verbreitet hat. Leider auch der heise-Ticker, wo im Heise-Forum(!) Leser auch über den Twiiter-Thread gestolpert sind und auf den fehlerhaften Artikel hingewiesen haben, was allerdings auch 6 Stunden nach den Tweets noch nicht zu eienr Änderung der Meldung geführt hat.

Für mich der größte Brüller: Bei BoingBoing erschien noch nach den Tweets ein ziemlich reißerischer Artikel, der als Quellen lauter offenbar nicht-journalistische Veröffentlichungen herangezogen hat. Den Autor habe ich bei Twitter mit Link zum Twitter-Thread kontaktiert, aber eine Änderung am Artikel hat das auch nicht ausgelöst. So, und wo findet jetzt noch richtiger Journalismus statt?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck