TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Streaming : Real-Debrid durcit ses règles pour éviter des poursuites en France
Real-Debrid, un débrideur français qui est réputé pour le téléchargement et le streaming de films et de...
Microsoft annonce avoir saisi 240 sites liés à du phishing
Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé...
OpenAI efface des éléments de preuve dans sa bataille juridique contre le New York Times
C’est la grosse boulette de la semaine : si l’on en croit un dépôt de la cour de justice, les ingénieurs d’OpenAI...
La Bagnole électrique devrait séduire les utilisateurs sans permis
La Bagnole (ça ne s’invente pas), un véhicule électrique conçu et fabriqué part une startup française,...
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
Les bons plans live 24h/24
Samsung Coque en Cuir Moutarde Galaxy Z Flip 3
Ecouteurs Samsung Galaxy Buds 2 Noir
Razer Sphex V3 Large - Tapis de Souris de Jeu ultrafin (Une Base adhésive, Fabriqué en Polycarbonate Robuste, Conception Lisse et Ultrafine de 0,25 mm) Noir
CORSAIR VIRTUOSO RGB WIRELESS XT Casque de Jeu Multiplateforme Avec Bluetooth - Dolby Atmos - Microphone Omnidirectionnel - Compatible iCUE - PC, Mac, PS5, PS4, Nintendo Switch, Mobile - Ardoise
Elgato Wave DX - Micro XLR dynamique avec Câble de 3m, optimisation des voix pour podcast, streaming et diffusion, booster de signal non requis, compatible toutes interfaces, Mac et PC - livrable en France
Casio Watch GM-5600SS-1ER - livrable en France
Rainbow Six Extraction Deluxe, Ps5
Pioneer Caméra de Tableau de Bord Avant VREC-130RS, Full HD, 30 fps. Grand Angle de Vue de 132 °.
SanDisk microSDXC pour les consoles Nintendo Switch, Apex Legends 128 Go, UHS-I Carte, jusqu'à 100 Mo/s, Produit sous licence Nintendo, Class 10, U3
Sony, Ratchet & Clank : Rift Apart PS5, Jeu de Plates-formes et d'Aventure, Édition Standard, Version Physique avec CD, En Français, 1 Joueur, PEGI 7, Pour PlayStation 5
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
RE-1 Tape Machine
Musique
Hammerhead Rhythm Station
Musique
Drambo
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
2 commentaires pour cet article :