TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Le patron de Telegram promet d’améliorer la modération
Le fondateur et patron de Telegram, Pavel Durov, a promis de faire de la modération de sa messagerie « un domaine...
Starliner : comment suivre le retour sur Terre de la capsule de Boeing
C’est peu dire que le Starliner de Boeing a rencontré des soucis, au point que la NASA a récemment décidé de ne pas...
🔥 [#BonPlan] Les promos high-tech du 6 septembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Roblox va se montrer plus partageur avec les créateurs de contenus
Roblox va introduire de nouvelles procédures pour augmenter le partage des revenus avec les développeurs alors que l’objectif est...
L’inclinaison inhabituelle de Ganymède serait due à l’impact d’un astéroïde aux dimensions cosmiques
Ganymède, la plus grande lune de Jupiter, est connue pour son inclinaison axiale inhabituelle et ses profonds sillons de surface, des...
Les bons plans live 24h/24
Objectif à Focale fixe Sigma 35mm f/2 DG DN Contemporary Noir pour Sony E
OPPO Coque de Protection Verte en Silicone A72
XIAOMI Mi Enceinte Compact Bluetooth Speaker 2 - 6h d'autonomie - Blanc
Objectif pour Hybride Sigma 56mm F1.4 DC Contemporary Canon EF-M
Panasonic Lumix 14-140mm F3.5-5.6 | Objectif Zoom Polyvalent H-FSA14140E (Grand angle 14mm, Stabilisé, Tropicalisé, equiv. 35mm : 28-280mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus
BROTHER Imprimante Multifonction 3 en 1 Blanc Stampa, Copia, Scansione e Fax - livrable en France
Panasonic ER-SB40 Tondeuse Barbe Premium pour homme, Moteur linéaire, Molette de réglage précise (0.5 mm), Lames de qualité supérieure, 20 hauteurs de coupe, Lavable à l’eau, Noire
Philips Hair Clipper Série 5000, Tondeuse à Cheveux Lavable avec Technologie Trim-n-Flow Pro (HC5630/15) - livrable en France
JVC HA-A3T Casque True Wireless Stereo (TWS) Ecouteurs Appels/Musique Bluetooth Noir
DAC Audio portables FiiO KA1-TC Noir
[#BonPlan] Les promos high-tech du 6 septembre
Riffler
Musique
The Witness
Jeux
Cassette Gold
Musique
Strip Designer
Photo et vidéo
Happy Game :)
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
SteamWorld Quest
Jeux
Teach Monster: Reading for Fun
Livres
Metadata
Photo et vidéo
Space Agency 2138
Jeux
Double foyer
Comédie
The Lesson
Thriller
L'abbé Pierre : Une vie de combats
Drame
Prison Heart
Thriller
La plus belle pour aller danser
Drame
Le château solitaire dans le miroir
Japanimé
Les avantages de voyager en train
Comédie
Le tuteur
Drame
Les + partagés ce mois
2 commentaires pour cet article :