TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Microsoft annonce la fin de l’écran bleu de la mort sur Windows
Après près de 40 ans de bons et loyaux services, l’emblématique écran bleu de la mort (BSOD) s’apprête...
Orange annonce une panne sur son réseau mobile
Si vous avez des problèmes de 3G, 4G ou 5G avec Orange, c’est normal : il y a une panne pour Internet et le réseau du réseau...
Xiaomi dévoile les AI Glasses, ses lunettes connectées concurrentes des Ray-Ban Meta
Xiaomi vient de présenter les AI Glasses, ses lunettes connectées lors d’une conférence en Chine. Cette paire marque...
🔥 [#BonPlan] Les promos high-tech du 26 juin
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Panasonic Lumix GH5M2L | Appareil photo Hybride Expert + Objectif Panasonic Leica 12-60mm (Capteur 4/3 20.3MP, Double stab., C4K 60p, 4:2:2 10bit, Live Stream., Tropicalisé) Noir – Version Française
NIKON VLOGGER KIT Z fc + NIKKOR DX Z 16-50 mm VR Série Limitée + mini-trépied SmallRig + micro Sennheiser + télécommande ML-L7 (20,9 MP, 4K/30p, rafale 11 i/s, écran tactile orientable)
Sony MHC-V43D - Système Audio High-Power Bluetooth avec Son de Fête Grand Angle et éclairage Multicolore
Piles AAA Duracell Plus (lot de 12) - Alcalines 1,5V - Jusqu’à 100% plus longtemps - Idéales pour les appareils du quotidien - Emballage 0% plastique - Conservation 10 ans - LR03 MN2400
Casio Montre Quartz Unisexe 34.40mm avec Cadran Noir Digitale et Bracelet en Plastic/Resin Strap Noir CA-53WF-1BEF
Rowenta Fer à coiffer 14-en-1, Lisseur cheveux, Fer à gaufrer, Appareil pour boucler les cheveux, Brosse chauffante, Revêtement céramique, Cheveux brillants, Embout froid, Infinite Looks CF4231F0
Apple iPad Pro 11 pouces (2021) WiFi + Cellulaire 5G - 2To - Gris Sidéral
PC Portable HUAWEI Matebook 14 53011WPM (14 pouces FullView 2K - Core i5-10210U - RAM 8 Go - 512Go SSD)
Garmin Venu 2 3,3 cm (1.3") 45 mm AMOLED Argent GPS (satellite)
Casque sans fil JBL JR310BT avec micro pour enfants – Avec volume limité à 85 dB – Autonomie de 30 hrs – Vert
[#BonPlan] Les promos high-tech du 26 juin
Moncage
Jeux
SkySafari 7 Pro
Références
DayCost 2 - Comptabilité
Finance
Hot Lap League
Jeux
Scales Pro - Chords & Scales
Musique
Death Come True
Jeux
Galaxy Trucker Pocket
Jeux
Super Tank Battle - MobileArmy
Divertissement
apeMatrix
Musique
backAR Green Screen
Photo et vidéo
A Star Is Born (2018)
Drame
Barbie
Action et aventure
The Flash
Action et aventure
Harry Potter à l’école des sorciers
Action et aventure
Superman : Le film (Version Longue)
Science-fi et fantasy
The Matrix Revolutions
Science-fi et fantasy
Ocean's Thirteen
Romance
Batman v Superman : L'Aube de la Justice (Ultimate Edition)
Action et aventure
2 commentaires pour cet article :