KultureGeek Logiciels La supposée faille de sécurité dans VLC… n’existe pas

La supposée faille de sécurité dans VLC… n’existe pas

25 Juil. 2019 • 9:15
2

VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.

VLC Logo 1024x567

Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.

VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.

Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Icone Application Twitter

Twitter va lutter contre la désinformation avec Reuters et AP

5 Août. 2021 • 14:11
0 Internet

Twitter part à la chasse à la désinformation en s’associant avec les agences de presse Reuters et Associated Press (AP). Le...

Switch OLED 2021 Dock et Joy-Con Blanc

Nintendo : résultats en baisse lors du Q2, mais la firme de Kyoto partait de très haut

5 Août. 2021 • 13:45
0 Jeux vidéo

nintendoA l’impossible nul n’est tenu. Après avoir réalisé un Q2 2020 record (et largement aidé par le...

Facebook Casque VR yeux

Réalité virtuelle : Facebook travaille sur un casque permettant de voir les yeux de l’utilisateur

5 Août. 2021 • 12:00
0 Matériel

Les casques VR coupent du monde extérieur dit-on. Mais qu’en serait-il si l’on pouvait voir les yeux du porteur du casque ? Impossible...

EA E3 2013 Logo

Electronic Arts : des bénéfices en net recul sur le Q2, et It Takes Two cartonne

5 Août. 2021 • 10:40
0 Hors-Sujet

Electronic Arts vient de publier ses résultats pour le second trimestre 2021, et la firme américaine n’a pas vraiment de quoi pavoiser...

YouTube Shorts

YouTube verse jusqu’à 10 000$/mois aux créateurs de Shorts

5 Août. 2021 • 9:20
0 Internet

YouTube Shorts, qui n’est autre qu’une copie de TikTok, a activé son fonds de 100 millions de dollars. Les créateurs peuvent...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site