TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
OpenAI (ChatGPT) est en négociation pour lever 40 milliards de dollars
OpenAI, l’entreprise à l’origine de ChatGPT, est actuellement en pourparlers pour lever jusqu’à 40 milliards de dollars...
Samsung connaît des difficultés, malgré le bénéfice d’exploitation qui a plus que doublé
Samsung a publié un bénéfice net de 7 754 milliards de wons (5,12 milliards d’euros) pour le quatrième trimestre de...
DeepSeek : les conversations et la base de données ont été accessibles sans protection
Une faille notable a été découverte dans le système de l’intelligence artificielle de DeepSeek, permettant...
Forza Horizon 5 est officiellement annoncé sur PS5
Après les joueurs Xbox et PC, ce sont ceux avec une PS5 qui vont pouvoir jouer à Forza Horizon 5. En effet, le jeu vidéo de course...
No Man’s Sky : une nouvelle extension ajoute des milliards de systèmes solaires supplémentaires !
No Man’s Sky a rejoint depuis un certain temps les promesses fastueuses de ses premières annonces : un univers tout entier visitable et...
Les bons plans live 24h/24
Caméra de surveillance ARLO 2 caméras Pro5 + 2 panneaux solaires
Apple iPhone 13 128 Go Noir Minuit 5G
Sony SEL35F18F Objectif 35 mm ouverture F 1.8 - livrable en France
Kingston Technology 16GB DDR4 2666MHz SODIMM - livrable en France
Objectif zoom Sigma 100-400mm F5-6.3 DG DN OS L Contemporary
Denon Home 150 Haut-Parleur multiroom HiFi avec HEOS intégré, Wi-FI, Bluetooth, USB, AirPlay 2, Audio Haute résolution, Compatible Alexa Home 250. Blanc. - livrable en France
JBL Live 670NC Casque supra-auriculaire, Bluetooth 5.3, connexion multi-source, Réduction de Bruit Adaptative et Smart Ambient, jusqu'à 65 heures d'autonomie, noir
JBL Live 670NC Casque supra-auriculaire, Bluetooth 5.3, connexion multi-source, Réduction de Bruit Adaptative et Smart Ambient, jusqu'à 65 heures d'autonomie, bleu
Apple iPhone 13 128 Go Blanc Lumière Stellaire - 5G
Sonos Five - Enceinte sans Fil - Haut Parleurs HiFi - Son Stéréo - Multiroom - WiFi - Trueplay™ - Qualité Studio - Son Clair et Puissant - Air Play 2 - Interface Tactile - Noir - livrable en France
[#Soldes] Les promos high-tech du 30 janvier
Ordesa - le film interactif
Jeux
Vectronom
Jeux
Homo Machina
Jeux
Vandals
Jeux
Istanbul: The Digital Edition
Jeux
Steam: Rails to Riches
Jeux
Super Tank Battle - MobileArmy
Divertissement
SAGA Synth | 16-Bit Sonic Fun!
Musique
P - Drink Water Reminder App
Cuisine et boissons
Chameleon AUv3 Sampler Plugin
Musique
La malédiction du Queen Mary
Horreur
L'usine, le bon, la brute et le truand
Documentaire
Kung Fu Panda
Comédie
Mia et moi : L'héroïne de Centopia
Enfants / famille
Duplicity (2009)
Drame
Jarhead
Action et aventure
Sans filtre
Comédie
Le Petit Nicolas : Qu'est-ce qu'on attend pour être heureux ?
Action et aventure
2 commentaires pour cet article :