TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Disney+ lance Perks pour offrir des cadeaux à ses abonnés
Disney+ dévoile son nouveau programme Perks, une initiative conçue pour offrir aux abonnés des cadeaux, allant...
Sony arrêterait la production de ses smartphones Xperia haut de gamme
Sony, bien que jamais un acteur dominant sur le marché des smartphones, a maintenu sa gamme Xperia pendant des années. Cependant,...
🔥 [#BonPlan] Les promos high-tech du 30 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La Xbox portable est en pause, Microsoft préfère améliorer Windows 11 pour le gaming
Microsoft ajuste sa stratégie dans le domaine du gaming portable. Alors que les rumeurs autour d’une console Xbox portable circulaient depuis...
L’administration Trump tente de nouveau de freiner les efforts de la Chine vers l’IA
Un tour de vis supplémentaire : l’administration Trump a introduit de nouveaux contrôles à l’exportation visant les...
Les bons plans live 24h/24
Garmin GT15M-TM Bracelet pour Garmin GT15M-TM Noir Taille Unique - Sondeur - 1 pounds - Montage sur Panneau - 579 mètres - Câble électrique
Montre connectée Garmin Instinct Solar Camo Edition - Montre GPS de plein air robuste avec chargement à l'énergie solaire - Noir
ASUS VP229Q - Ecran PC 21,5" FHD - Dalle IPS - 16:9 - 75Hz - 1920x1080 - 250cd/m² - Display Port, HDMI & VGA - AMD FreeSync - Fixation VESA - Flicker Free - Filtres de lumière bleue - Haut-parleurs
Refrigerateur congelateur en haut Smeg FAB50LBL5
Krups Machine à café à grain avec pot à lait inox, 2 tasses simultanée, Ecran OLED, 15 boissons préenregistrées, Extra shot pour plus d’intensité, Nettoyage automatique, Evidence noire EA891810
devolo Repeater WiFi+ 5 (ac) : Amplificateur WiFi, prise intégrée, Internet rapide avec WiFi bi-bande, compatible toutes box internet, 1200 Mbits, 2 ports Ethernet, Access Point, prise française
Ruban adhésif à poser sur le plateau d'impression - Multi-surfaces, adhesivité moyenne, 50 m - livrable en France
Fractal Design Focus G - Mid Tower Computer Case - ATX - High Airflow - 2X Fractal Design Silent LL Series 120mm White LED Fans Included - USB 3.0 - Window Side Panel - Blue - livrable en France
Jeu Demon’s Souls sur PS5
Monster Hunter Rise Jeu Switch
[#BonPlan] Les promos high-tech du 30 mai
Convertisseur de voix en texte
Productivité
Radar de pluie - Cartes météo
Météo
PhotoX Pro Top Live Wallpapers
Photo et vidéo
Skywall Pro - HD+ Wallpapers
Photo et vidéo
Pocketbooth
Photo et vidéo
DayCost 2 - Comptabilité
Finance
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
Mille Mots
Comédie
Le Pacte Du Sang
Horreur
Mission: Impossible 2
Thriller
Un Américain à Paris
Classiques
Entre deux rives
Drame
Frida
Romance
Downsizing
Comédie
89
Documentaire
2 commentaires pour cet article :