TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Les bons plans live 24h/24
Philips Audio R7705/10 Radio-Réveil avec Chargement sans Fil Qi pour Téléphone (Radio Dab+/FM, Bluetooth, Double Alarme, Synchronisation Automatique de L'heure, Batterie de Secours)
CORSAIR VENGEANCE RGB DDR5 RAM 64Go (2x32Go) 6400MHz CL32 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH64GX5M2B6400C32)
Samsung EF-PG991 Coque de Protection pour téléphones Portables 15,8 cm (6.2") Housse Gris
Samsung EF-PG998 Coque de Protection pour téléphones Portables 17,3 cm (6.8") Housse Gris
VGA Gainward RTX4060 8GB Pegasus
Philips Series 8000, Epilateur Wet & Dry sans fil pour les jambes et le corps, avec 6 accessoires, tondeuse et embout exfoliant pour le corps, (modele BRE715/00)
Arlo Panneau Solaire, Noir, Compatible Uniquement Avec Arlo Essential 1 et Essential 1 XL, Camera Surveillance WiFi, Parfait Pour Garder Vos Caméras Chargées 24/7 - Accessoire Certifie Arlo, VMA3600B
Logitech G PRO X SUPERLIGHT Souris Gaming sans Fil, Capteur Gaming HERO 25K, 25 600 PPP, Ultra-Léger avec 63g, 5 Boutons Programmables, Batterie Longue Durée, PC/Mac - Noire
Wacom Intuos M Bluetooth, Pistache - Tablette graphique sans fil avec stylet (avec 3 logiciels créatifs)
Wacom Cintiq 16 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
Le voyage en pyjama
Drame
Blue Beetle
Action et aventure
L'histoire épatante de M Fikry et autres trésors
Comédie
Rampage : Hors de contrôle
Action et aventure
Wargames 2: The Dead Code
Action et aventure
La nuit du chasseur
Classiques
2 commentaires pour cet article :