TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Risques de l’IA : la grande purge de la FTC
Ce n’est malheureusement pas une surprise : la Federal Trade Commission (FTC) a discrètement supprimé trois articles de blog...
🔥 [#BonPlan] Les promos High-Tech du 20 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Waymo sous le coup d’une enquête fédérale après un incident impliquant un bus scolaire
La NHTSA a annoncé l’ouverture d’une enquête préliminaire après qu’un robotaxi de Waymo a contourné un...
Le OnePlus 15 a une énorme batterie et une recharge très rapide
Le OnePlus 15 sera officialisé le 27 octobre et le constructeur a déjà dévoilé la capacité de la batterie :...
SpaceX : Starlink dépasse les 10 000 satellites pour Internet
Avec un nouveau lancement de 56 satellites, SpaceX a franchi le cap symbolique des 10 000 satellites Starlink mis en orbite. Cette étape a...
Les bons plans live 24h/24
Yamaha RX-V6A, noir – Amplificateur WiFi avec Dolby Atmos Height Virtualizer, fonctions Gaming et systèmes Voice Control – Système home cinéma 7.2 - livrable en France
Logitech MK220 Combo Clavier et Souris sans Fil pour Windows, 2,4 GHz avec Récepteur USB Unifying, Souris sans Fil, Batterie Longue Durée 24 Mois, PC/Portable, Clavier AZERTY Français - Noir
SSD SanDisk Ultra 3D 1To
NETGEAR GSM4352PA-100NES Switch Manageable Stackable avec 48x1G PoE+ et 4x10G incluant 2x10GBASE-T et 2xSFP+ ProSAFE M4300-52G-PoE+ (550W PSU)- Garantie à vie
Thermaltake Water 3.0 120 ARGB Sync eau et gaz réfrigérants - livrable en France
Moulinex Grille-pain 2 fentes longues, Largeur variable, 7 niveaux de dorage, Fonction Arrêt, Mode éco, Décongélation, Réchauffage, Tiroir ramasse-miettes, Subito Select Inox, LS342D10 - livrable en France
ECOVACS DEEBOT X2 OMNI Aspirateur laveur, Station Tout-en-Un, Aspiration 8000Pa, Design carré mince, Levage des patins de 15mm, Lavage à l'eau chaude des patins, Évitement des obstacles via l'IA, YIKO
PC portable Msi Cyborg 15 A12VF-466FR 15.6" 144 Hz Intel Core i5 12450H RAM 16 Go DDR5 512 Go SSD GeForce RTX 4060 TGP 45 W
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Nano-texturé - Argent
GIGABYTE BOITIERS C200G 133353
[#BonPlan] Les promos High-Tech du 20 octobre
L'App Météo alerte pour France
Météo
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Witness
Jeux
Bed Time | Grande Horloge
Utilitaires
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Horloge Geek
Utilitaires
Dora et la Cité Perdue
Action et aventure
The Dark
Horreur
Killshot
Thriller
Stigmata
Drame
Troll
Horreur
Baby Boom
Comédie
Christine
Thriller
Moonage daydream
Documentaire
2 commentaires pour cet article :