TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Google Maps ajoute l’IA Gemini pour discuter à pied ou à vélo
Google déploie son assistant Gemini dans Maps pour accompagner les trajets à pied et à vélo. Cette mise à jour permet...
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
XREAL déploie une fonction de conversion 3D en temps réel sur ses lunettes AR
La société chinoise XREAL enrichit les possibilités de ses appareils connectés en annonçant une fonctionnalité...
Usurpation de numéros (spoofing) : l’Arcep ouvre une enquête contre les opérateurs
L’Arcep ouvre une enquête administrative ciblant l’ensemble des opérateurs français (Orange, SFR, Bouygues Telecom et Free...
🔥 [#Soldes] Les promos High-Tech du 30 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Réfrigérateur combiné - SAMSUNG - RB33B610ESA - No Frost - 344 L - Classe E - 595 x 658 x 1853 cm - Gris métal
Watch Dogs Legion (Playstation 4), version anglaise
Sony BC VM10 Chargeur de Batterie pour Caméscope
Sony ECM-G1 - Microphone Shotgun (batterie et sans fil), noir
ASUS ROG Falchion Ace White - Clavier Gaming mécanique AZERTY Filaire 65%, Surface latérale Tactile, Dual USB-C, Protection en Polycarbonate, switches Cherry MX et 400 Heures d’autonomie, Aura Sync
Verbatim Store'n'Go Disque Dur Externe 1000 Go Noir, Argent - Disques durs externes (1000 Go, Noir, Argent)
Samsung Powerbank 10000mAh 25W - Beige
Canon NB-13L Batterie pour Canon PowerShot G7X Gris
Panasonic LUMIX S1IIE Apareil Photo sans Miroir Plein Cadre, Boîtier Seul, 24MP, Cs4K 60p, 6K 30p Open Gate, ProRes RAW, Phase Hybride AF, Monture L, Noir
5000-series
[#Soldes] Les promos High-Tech du 30 janvier
Cercle Chromatique
Références
Legacy - Reawakening
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
DayCost 2 - Comptabilité
Finance
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Islands
Thriller
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
2 commentaires pour cet article :