TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Amazon Prime Video annonce la production d’une série Pacific Rim
Les rumeurs avaient vu juste : la série Pacific Rim vient enfin d’être officiellement annoncée par Amazon Prime Video, le...
Précommande Switch 2 : Nintendo décide de ne pas augmenter le prix aux États-Unis et au Canada
Nintendo annonce l’ouverture des précommandes de la Switch 2 pour le 24 avril aux États-Unis et au Canada, sans hausse de prix par...
Sony augmente l’abonnement PlayStation Plus au Canada (bientôt en France ?)
C’est une étrange stratégie économique que semble poursuivre Sony depuis peu. Plutôt que d’encaisser le choc des...
Android 16 bêta 4, qui se veut la dernière, est disponible
Google propose au téléchargement la bêta 4 d’Android 16. Elle arrive quelques semaines après la précédente...
Sosh annonce une offre à 10 euros/mois avec 200 Go de datas en 4G
La valse des formules s’accélère, et comme on pouvait s’y attendre, Sosh rentre dans la danse avec une offre de 200 Go de datas...
Les bons plans live 24h/24
Jeu FIFA 20 sur PC (code à télécharger)
Sèche linge pompe à chaleur LG RH1V51WH
Casio Montre Quartz Unisexe 49.00mm avec Cadran Noir analogique/numérique et Bracelet en Plastic/Resin Strap Noir GMA-S140M-1AER
Samsung Téléviseur TQ75QN90D 75" (75 Pouces) Neo QLED 4K Smart TV 2024
Microsoft Surface Pro (chargeur inclus) | Copilot+ PC | Ecran tactile OLED 13" | Snapdragon® X Elite | 16Go RAM | SSD 1 To | Dernier Modèle, 11ème Edition | Noir
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 15” | Snapdragon® X Elite | 16Go RAM | SSD 512Go| Dernier Modèle, 7ème Edition | Noir
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Noir sidéral
Amazon Fire TV Stick 4K (Nouvelle génération), Appareil de streaming avec prise en charge du Wi-Fi 6 et des technologies Dolby Vision/Atmos et HDR10+
Logitech Wave Keys for Mac, ergonomique sans fil avec repose-poignets rembourré, frappe naturelle et confortable, clavier Bluetooth, Easy-Switch, optimisé pour Mac, Apple, iPad, AZERTY FR - Blanc
Logitech MX Keys S for Mac, clavier sans fil, fluide, saisie précise, touches programmables, rétroéclairé, Bluetooth rechargeable USB-C pour MacBook Pro, Macbook Air, iMac, iPad, AZERTY FR, Gris clair
Profitez des meilleures offres de Pâques avec Microsoft Office 2021 Pro à 35,24€ windows 11 à 13,25€,…
Cassette Gold
Musique
MusiKraken
Musique
backAR Green Screen
Photo et vidéo
1Contacts Pro
Productivité
Agonizer
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
iWriter Pro
Productivité
SAGA Synth | 16-Bit Sonic Fun!
Musique
Checkers Game ‣ Dames
Jeux
Birth/Rebirth
Horreur
Dernière Nuit à Milan
Drame
Backstreet Dogs (2023)
Comédie
La chute du président
Action et aventure
Boléro
Drame
Les complices (2023)
Comédie
La chambre des merveilles
Drame
Super Lion
Enfants / famille
2 commentaires pour cet article :