TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Firefox 143 supporte les Progressive Web Apps, Copilot et d’autres nouveautés
Mozilla propose au téléchargement la version stable de Firefox 143. Il y a plusieurs nouveautés disponibles avec cette mise à...
ChatGPT : une étude d’OpenAI dévoile les usages de l’IA par les utilisateurs
Une nouvelle étude pilotée par OpenAI et le chercheur David Deming de l’université Harvard dresse le premier panorama à...
M87* : le premier trou noir « photographié » sujet à d’étranges inversions magnétiques
La surprise est totale : des images récentes du projet Event Horizon Telescope (EHT) dévoilent que le trou noir supermassif M87*, premier...
Anaconda : Jack Black et Paul Rudd revisitent le nanar culte en une comédie parodique explosive (bande-annonce)
Sony Pictures a levé le voile sur la bande-annonce officielle d’Anaconda, une parodie du nanar culte des années 90 attendue dans les...
YouTube dévoile des outils d’IA générative pour les Shorts
YouTube dévoile une suite d’outils d’intelligence artificielle générative destinés aux créateurs de Shorts....
Les bons plans live 24h/24
Pentax 65902 Jumelles SP 8 x 40 avec Etui Noir
JBL Wave Buds Écouteurs Intra-Auriculaires sans Fil, Résistance à l'Eau IP54 et IPX2, Basses Puissantes et Batterie à Autonomie de 32 heures, en Noir
Amplis home-cinéma Pioneer VSX-935 Noir
Panasonic Mini chaine hifi DAB+ Bluetooth SC-UX102E-K I 300W Lecteur CD Radio FM/DAB/DAB+ Rythime D.Bass Bluetooth Port USB DJ Jukebox Design élégant et sobre noir - Version Française
Pro-Ject Stream Box S2 (argenté) - Appareil de streaming 24/192 avec ESS9023 DAC - Spotify, TIDAL, Napster, UPnP, DLNA - WiFi 802.11 b/g/n - Aluminium/Métal Argenté ou Noir
Sigma Filtre Protecteur 77 mm
Marshall Woburn III Haut-Parleur Bluetooth - Creme - livrable en France
LG TV OLED 2024 | 55LX1Q Posé | 55'' (139 cm) | OLED | Processeur α9 Gen5 AI 4K | Alexa
LG CineBeam Vidéoprojecteur Laser HU715QW Home Cinema 2500 lumen, 4K UHD 2160p, projection entre 80"~120", LG Smart webOS 6.0, Bluetooth audio, Haut-parleurs intégrés (2x20W)
Samsung Clé WiFi de connexion aux appareils de refroidissement Smart Things - HD2018GH (réfrigerateurs, congelateurs,...) - livrable en France
[#BonPlan] Les promos High-Tech du 16 septembre
Tiny Tanks!
Jeux
FROST
Jeux
Anémomètre: Vitesse du vent
Météo
Indice UV - Rayons du soleil
Météo
Thermomètre: Température
Météo
Hygromètre - Humidité de l'air
Météo
EARTH 3D Planète ultra réelle
Utilitaires
Safety Note+ Pro
Productivité
1Contact Pro: Clean & Backup
Productivité
Hash Calculator
Utilitaires
Beauté Fatale
Action et aventure
Dark Angel
Action et aventure
Ma part du gâteau
Drame
The Delta Force
Action et aventure
Cyborg
Action et aventure
Delta Force 2
Action et aventure
Un Justicier Dans la Ville 2
Action et aventure
Sale Temps Pour un Flic
Drame
2 commentaires pour cet article :