TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
50 000 smartphones, tablettes et ordinateurs ont été volés dans un entrepôt avant Noël
Dans la nuit du dimanche 21 au lundi 22 décembre, un cambriolage a visé un entrepôt logistique situé à Dugny en...
Steam est désormais 64 bits sur Windows, voici ce que ça change
Valve vient de déployer une nouvelle version de son client Steam pour Windows afin de basculer entièrement en 64 bits, signant...
Permis de conduire électrique : un permis moins cher, mais réservé aux voitures électriques… bonne ou fausse bonne idée ?
Réduire le coût du permis de conduire en échange d’une contrainte majeure : ne pouvoir prendre le volant que d’une voiture...
Meta : déjà des tensions dans l’équipe dédiée à la « super-intelligence »
Chez Meta, la course à la super-intelligence est lancée… mais des premiers signes de friction interne commencent à...
Les bons plans live 24h/24
Samsung Galaxy Z Fold7, Smartphone Android 5G avec Galaxy AI, 512 Go, Smartphone déverrouillé, Bleu Nuit
MySims : Collection Cosy PS5| Jeu Vidéo | Français
ANNO 117 PAX ROMANA FRA PS5
The Outer Worlds 2 – Édition Premium – Xbox Series X (Disque + Code dans la boîte)
Nintendo – Tony Hawk’s Pro Skater 3 + 4 – Nintendo Switch (Disque)
ASUS ROG Maximus Z890 Hero – Carte mère Gaming Intel ATX (DDR5, 22+1+2+2 DrMOS, PCIe 5.0, 6 x M.2, WiFi 7, AI Overclocking, PCIe Slot Q-Release Slim, Aura Sync RGB)
Beko Réfrigérateur congélateur en bas RCSA300K40SN
Eaton Onduleur Ellipse Pro 1200 FR - Line Interactive UPS - ELP1200FR - Puissance 1200VA & Onduleur Ellipse Pro 650 FR - Line Interactive UPS - ELP650FR - Puissance 650VA (4 Prises FR)
Moulinex Lightmix, Blender portable, Sans fil, 300ml, Puissant, Rechargeable, Eucalyptus LM1C0410
Philips D4701B Téléphone Fixe sans Fil – Téléphone DECT avec Écran 1,8 Pouce – 50 Contacts – 16h Conversation – 250h Veille – Noir - livrable en France
ColorCamera - Color Picker
Photo et vidéo
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
Saltburn
Thriller
De l'or et du sang
Action et aventure
The Birdcage
Comédie musicale
Rain Man
Drame
Quand Harry Rencontre Sally
Comédie
Misery
Horreur
Terminator
Science-fi et fantasy
Le bon, la brute, et le truand
Classiques
2 commentaires pour cet article :