TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Orange va couper la 2G en 2026, d’abord dans le Sud-Ouest
Orange a dévoilé son calendrier pour la fin de son réseau 2G, une technologie aujourd’hui dépassée, avec une...
BioShock : Take-Two aurait licencié le tiers des effectifs du studio Cloud Chamber
Le prochain BioShock n’est sans doute pas près de voir le jour : si l’on en croit en effet les bonnes sources de Bloomberg, Take-Two...
Amazon remplacerait Fire OS par Android sur ses futures tablettes
Amazon s’apprête à transformer sa gamme de tablettes Fire en abandonnant son système Fire OS au profit d’une adoption...
Une mise à jour pour le Pixel Buds Pro 2, et un nouveau modèle plus « abordable », le Pixel Buds 2a
Pixel Buds Pro 2 : l’atout de l’IA Google enrichit les fonctionnalités des Pixel Buds Pro 2 via une mise à jour logicielle qui...
Les bons plans live 24h/24
Razer Hammerhead HyperSpeed - Écouteurs Gaming sans Fil Multiplateforme pour PlayStation (Sans Fil HyperSpeed, Réduction Active du Bruit, Bluetooth 5.2, Jusqu'à 30H de batterie) Blanc
SteelSeries Alias Pro - Microphone XLR & Stream Mixer - Capsule 3X Plus Grande conçue pour Le Jeu, Le Streaming et Le Podcast - Interface USB/XLR - RGB - Compatible pour Un ou Deux PC
CORSAIR VENGEANCE RGB DDR5 RAM 32Go (2x16Go) 6000MHz CL36 AMD EXPO Mémoire Informatique Compatible iCUE - Gris (CMH32GX5M2E6000Z36)
Microsoft Surface Laptop Studio 2 (Windows 11, écran tactile 14.4 pouces, 32 Go RAM, 1 To SSD, Intel Core i7, NVIDIA GeForce RTX 4050 Ti, Platine, clavier français) Polyvalence, puissance pour réussir
The Crew Motorfest Standard Edition FRA PS5
Samsung Produit sans Titre
Samsung Galaxy Tab S9 Tablette avec Galaxy AI, Android, 11" 128Go de Stockage, Lecteur MicroSD, Wifi, S Pen Inclus, Crème, Exclusivité Amazon Version FR
Netatmo Commande Intelligente de Climatiseur, Climatisation Connectée, Canicule, Compatible Tous Les Clims et Pompe à Chaleur, WI-FI, Economie d'énergie, Alexa, Google Assistant, Siri, NAC-FR
ASUS Moniteur de Jeu TUF Gaming VG27AQML1A - 27 Pouces, QHD(2560x1440), Overclock jusqu'à 260Hz (240Hz natif), ELMB Sync, Freesync Premium™, 1ms (GTG), Variable Overdrive, 100% sRGB, DisplayHDR™ 400
eneloop SmartPlus Travel Chargeur USB, pour 1-4 Piles Rechargeables AA/AAA, 2.25h de Temps de Charge, 10 Fonctions de sécurité, 4 eneloop Piles AA (2000 mAh) incluses - livrable en France
Dungeon and Puzzles
Jeux
The Marble Age
Jeux
VS – Visual Synthesizer
Musique
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Benny & Joon
Comédie
La cage aux folles
Films étrangers
Manhattan
Classiques
Petites princesses (a.k.a Filles de bonne famille)
Comédie
La blonde contre-attaque
Comédie
De Lovely
Drame
Bananas
Classiques
Bill et Ted sauvent l’univers
Enfants / famille
2 commentaires pour cet article :