TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Disney+ débarque sur la Freebox Révolution, avec 6 mois gratuits
Ça y est, les abonnés Freebox Révolution peuvent désormais accéder à Disney+ directement depuis leur box. Free...
Wi-Fi dans les TGV : la SNCF envisage Starlink pour améliorer la connexion
La SNCF explore l’utilisation de satellites en orbite basse, comme ceux de Starlink, pour améliorer la connectivité Wi-Fi dans ses...
Amazon Prime Video se met à diffuser les chaînes et contenus de France Télévisions
Amazon Prime Video annonce diffuser dès aujourd’hui les programmes de France Télévisions, que ce soit les chaînes ou les...
Veo 3, l’IA de Google qui génère des vidéos avec du son, est disponible en France
Google annonce que Veo 3, son intelligence artificielle capable de générer des vidéos avec de l’audio, est désormais...
Helldivers 2, édité par Sony, sortira sur Xbox Series X/S en août
Après avoir été disponible sur PlayStation 5 et PC, Helldivers 2 va débarquer sur Xbox Series X/S le 26 août prochain....
Les bons plans live 24h/24
Lian-Li Kit Watercooling AIO Galahad II LCD - 280mm (Blanc)
Carte mère ASROCK 1700 H610M-HDV/M.2 R2.0
Apple Coque en Silicone avec MagSafe pour iPhone 15 Pro - Noir
JVC Casque sans Fil avec Bluetooth 5.2, Microphone, Batterie 35h, 3 Modes de Son et égaliseur. Légers, Basses puissantes et Design réglable, HA-S36W-A (Bleu)
Logitech Zone Learn Casque Filaire avec Microphone pour Les élèves, Ajustement Confortable et réglable pour Les Enfants, Prise AUX 3,5 mm, pour Windows/MacOS/iPadOS/Android/Mobile - Over-Ear, Bleu
ASUS TUF Gaming VG279Q3A Moniteur Full HD 27" 180 Hz, 1 ms GtG, G-Sync, FreeSync Premium, Adaptive Sync, ELMB, GameFast Input Fast-IPS, 16:9, 1920 x 1080, DisplayPort, HDMI, Speaker, Noir
Samsung Galaxy Tab S9+ Tablette avec Galaxy AI, Android, 12.4" 512Go de Stockage, Lecteur MicroSD, Wifi, S Pen Inclus, Anthracite, Exclusivité Amazon Version FR
Samsung Galaxy Tab S9 Tablette avec Galaxy AI, Android, 11" 128Go de Stockage, Lecteur MicroSD, Wifi, S Pen Inclus, Crème, Exclusivité Amazon Version FR
CORSAIR 3000D AIRFLOW - Boîtier PC Mid-Tower - Ventilateurs 3 Broches - Support GPU 4 Emplacements - Convient Pour 8 Ventilateurs 120mm - Design High-Airflow - Blanc
ASRock MB AMD AM5 B650M Pro RS
Juice Watch
Utilitaires
Call Ranger: Block Num Pattern
Utilitaires
Away ~ Nature Sounds to Sleep
Forme et santé
Driving Theory Test 4 in 1 Kit
Education
Audio Recorder Pro et éditeur
Economie et entreprise
Tape
Musique
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
À l'ancienne
Comédie
Polite Society
Indépendant
Aporia
Science-fi et fantasy
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
2 commentaires pour cet article :