TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
The Last of Us Complete voit le jour sur PS5
Naughty Dog vient d’annoncer le lancement de The Last of Us Complete sur PlayStation 5, une nouvelle compilation regroupant les deux volets de la...
Freebox : Free déploie une mise à jour avec une nouveauté et des correctifs
Free rend aujourd’hui disponible la mise à jour 4.9.2 qui concerne ses Freebox Révolution, Pop, Delta et Ultra. Il y a une...
ChatGPT améliore sa fonction de mémoire pour personnaliser les échanges
OpenAI a commencé à déployer une nouveauté en ce qui concerne la fonction de mémoire dans ChatGPT, conçue pour...
L’interdiction des téléphones portables au collège va être généralisée à la rentrée 2025
À partir de septembre 2025, tous les collèges de France devront appliquer une interdiction stricte des téléphones portables et...
Les bons plans live 24h/24
Objectif à Focale fixe Sigma 30mm f/1.4 DC DN contemporary pour Micro 4/3
Four multifonction Smeg SOP6301S2X
DVD vierge Verbatim DVD+RW 4.7GB 10PK P10 Spindle 4x
Beats Fit Pro - Écouteurs Totalement sans Fil avec réduction du Bruit - Indice IPX4, compatibles avec Les appareils Apple et Android, Technologie Bluetooth® Classe 1, Micro intégré - Blanc - livrable en France
Apple 2023 iMac Ordinateur de Bureau Tout‑en‑Un avec Puce M3 : CPU 8 cœurs, GPU 10 cœurs, écran Retina 4,5K 24 Pouces, 8 Go de mémoire unifiée, 256 Go de Stockage SSD, Bleu
Amplis hi-fi stéréo Cambridge Audio EXA100
Epson elplp90 Lampe de projecteur pour EB de 6 x x Série
Olympus CLA-T01 Adaptateur de fixation pour TG-1
Sony Alpha ILCE-6100YB Appareil photo hybride APS-C, Kit boîtier + optique E 16-50mm + E optique E 55-210mm, Noir
R frig rateur multi portes SAMSUNG RF48A401EB4
Wilderless
Jeux
Huit Minutes pour un Empire
Jeux
ARP ODYSSEi
Musique
KORG iWAVESTATION
Musique
ATOM RPG
Jeux
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
Redivider
Science-fi et fantasy
Rupture (2016)
Science-fi et fantasy
Dans la brume (2018)
Science-fi et fantasy
The Circle (2017)
Thriller
Colossal
Comédie
Titan
Action et aventure
Black Sea
Thriller
Nurse
Horreur
2 commentaires pour cet article :