TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Free annonce la fin de la Freebox One pour cette année
Free prévient ses abonnés avec une Freebox One que leur offre s’arrêtera définitivement le 31 décembre 2025. Les...
SFR RED dévoile un forfait 1 Go pour 1,99€
SFR RED pense aujourd’hui à ceux qui ont un petit usage pour Internet et lance un forfait mobile 1 Go pour seulement 1,99€/mois. Il se...
La Nintendo Switch 2 embarque du Wi-Fi 6 et NFC
La Switch 2, déjà officialisée par Nintendo, reste encore mystérieuse sur plusieurs aspects techniques, notamment en ce qui...
Ryzen 9 9900X3D et 9950X3D : AMD dévoile les prix et la date de sortie de ses processeurs
AMD a enfin révélé la date de sortie et les prix de ses processeurs Ryzen 9 9900X3D et 9950X3D, annoncés pour la...
SFR RED lance une offre fibre à 19,99€ par mois
SFR RED a lancé une nouvelle promo pour son offre fibre avec un prix de seulement 19,99€/mois. L’opérateur propose aussi bien...
Les bons plans live 24h/24
Appareil photo Reflex Canon EOS 2000D+EF-S 18-55 IS II+EF 75-300 f/4-5,6 III + Sac + Carte mémoire SD 16 Go
VIEWSONIC LCD Monitor VA3209-2K-MHD|31.5"|Panel IPS|2560x1440|16:9|75hz|4 ms|Speakers|Tilt|VA3209-2K-MHD
Réfrigérateur américain - HAIER - HSW59F18DWMM - 601L -Distributeur d'eau - Classe D - 177,5 x 90,5 x 71,7 cm - Inox
Plantronics - Micro-casque USB-A Blackwire 5220 - filaire binaural pour ordinateur avec micro perche - Connexion à un PC/Mac, une tablette et/ou un téléphone portable via USB-A ou prise Jack 3,5 mm
Pioneer Télécommande pour volant CD-SR110
Enc-Colonne FOCAL Theva N3-D Light Wood
Tenda SP15 Multiprise Connectée WiFi Intelligente avec 3 Prises et 2 Ports USB, Protection Contre les Surtensions, Interrupteur Indépendant, Commande Vocale, Contrôle à Distance, Compatible avec Alexa
Somfy 1870495 - Télécommande pour volets et stores motorisés - Situo 5 RTS Pure | Pour commander 5 moteurs ou 5 groupes de moteurs radio RTS
Apple Watch Ultra 2 (49 mm GPS + Cellular) Montre de Sport connectée avec Boîtier en Titane Naturel et Bracelet Milanais Titane Naturel (Medium). Suivi de l’activité, Neutre en Carbone
Thrustmaster Viper TQS - Système de quadrant de commande des gaz de haute précision pour la simulation de vol sur PC
Model 15 Modular Synthesizer
Musique
About Love and Hate
Jeux
TaskTask for Outlook Tasks
Productivité
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
Frozen
Thriller
Le tuteur
Drame
Les espions de l'aube
Thriller
La colline a des yeux 2
Horreur
La Malédiction : L'Origine
Horreur
Ad Astra
Drame
Cheval de Guerre
Drame
Eh mec! Elle est où ma caisse?
Science-fi et fantasy
2 commentaires pour cet article :