TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Google programme la mort de ChromeOS pour 2034
Google prévoit de remplacer définitivement son système d’exploitation ChromeOS par une nouvelle interface d’Android pour...
In The Blink of An Eye : premier trailer pour le nouveau film de S.F du réalisateur de Wall-E
Andrew Stanton, le réalisateur oscarisé de Wall-E s’apprête à marquer l’actualité cinématographique...
Nothing préparerait un casque audio over-ear abordable à environ 159 euros
Nothing s’apprêterait à élargir sa gamme audio avec un nouveau modèle de casque circum-aural bien plus accessible que son...
Meta Quest 3 : Horizon OS v85 transforme n’importe quelle surface en clavier virtuel
Meta teste actuellement une nouvelle fonctionnalité majeure sur son casque Quest 3 avec la version bêta Horizon OS v85. L’objectif...
La nouvelle Xbox pourrait sortir en 2027 selon la PDG d’AMD
La prochaine Xbox de Microsoft pourrait débarquer plus tôt que prévu. Lisa Su, la PDG d’AMD, a révélé lors...
Les bons plans live 24h/24
Chargeur portable Xiaomi MI PAD WIRELESS CHARGING STAND 20W BK
QD-Mini LED 85X11K 215 cm 2025
NIKON Z fc boitier nu, appareil photo hybride capteur DX (20,9 MP, 4K/30p, rafale 11 i/s, écran tactile orientable)
Akyga AK-ND-52 Adaptateur de Puissance & onduleur Intérieure 120 W Noir
Souris sans fil LOGITECH MX Master 3S Bluetooth
Mini lave vaisselle Electrolux ESL2500RO
Philips HD2581/00 Grille-Pain - Blanc - livrable en France
Everybody 1-2 Switch !
Ubiquiti Networks POE-48-24W Adaptateur et injecteur PoE - Adaptateurs et injecteurs PoE
SSD Corsair MP600 Pro LPX 1 To
Saint-Valentin Godeal24 : Office 2021 dès 30,25 € et Windows 11 Pro à 12,25 €
FRMS - Granular Synthesizer
Musique
AirDisk Pro
Productivité
Safety Note+ Pro
Productivité
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
2 commentaires pour cet article :