TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Marvel Rivals atteint les 10 millions de joueurs trois jours après son lancement !
Qui aurait cru qu’après la réception très froide d’Overwatch 2, un jeu de shoot compétitif-GAAS, épuisant...
Sonic 3 : un extrait du film avec un Shadow particulièrement énervé
Succès improbable en salles (ou pas), Sonic retourne sur les écrans pour un troisième opus, et plutôt qu’un classique...
LDLC annonce un nouveau piratage avec fuite de données des clients
L’histoire se répète pour LDLC qui annonce avoir fait l’objet d’un deuxième piratage en 2024, avec là encore...
Disney+ devient le nouveau diffuseur des Oscars en France
Disney+ a organisé une conférence de presse à Paris pour faire quelques annonces, et cela a notamment tourné autour de la...
Suicide Squad : Kill the Justice League : Rocksteady arrête de développer du contenu pour son GAAS
On le voyait venir aussi gros que la mâchoire de King Shark. Après un lancement catastrophique, Suicide Squad : Kill the Justice League a pu...
Les bons plans live 24h/24
Yamaha HS4 Enceintes de Studio – Enceintes Amplifiées Compactes à 2 Voies de Qualité Studio Pour le Monitoring, Paire, Bass-Reflex 4.5" 52W, pour la Production Musicale et le Montage Vidéo - Blanc
Yamaha HS4 Enceintes de Studio – Enceintes Amplifiées Compactes à 2 Voies de Qualité Studio Pour le Monitoring, Paire, Bass-Reflex 4.5" 52W, pour la Production Musicale et le Montage Vidéo - Noire
Brother MFC-L8390CDW Imprimante Multifonction 4 en 1 (Impression-Scan-Copie-Fax) Laser Couleur Technologie LED Recto-Verso WiFi-USB-Ethernet Imprime jusqu'à 30 ppm
Razer Huntsman Elite - Clavier de Jeu mécanique & Naga Trinity - Souris de Jeu MOBA/MMO (Souris Gamer avec 3 plaques latérales interchangeables, Capteur Optique 16 000 DPI 5G)
Microsoft Surface Laptop Go 3 (Windows 11, écran Tactile 12,45", Intel Core i5, 8 Go RAM, 256 Go SSD, Bleu Glacier, Clavier français)
Microsoft Surface Laptop Go 3 (Windows 11, écran Tactile 12,45", Intel Core i5, 8 Go RAM, 256 Go SSD, Sable, Clavier français) L'ordinateur Portable Surface Le Plus léger
Microsoft Surface Laptop Go 3 (Windows 11, écran Tactile 12,45", Intel Core i5, 8 Go RAM, 256 Go SSD, Vert, Clavier AZERTY français)
Microsoft Surface Laptop Go 3 (Windows 11, écran Tactile 12,4", Intel Core i5, 8 Go RAM, 256 Go SSD, Platine, Clavier AZERTY français)
Google Pixel Tablet Station de Recharge avec Haut-Parleur – Porcelaine
Apple Coque en Tissage Fin avec MagSafe pour iPhone 15 Pro Max - Noir
[#BonPlan] Les promos high-tech du 10 décembre (livraison avant Noël)
Ghost SLS
Divertissement
Logo Factory - Générer un logo
Economie et entreprise
AirDisk Pro
Productivité
iDousyn
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
Very Bad Dads 2
Comédie
Zoolander No. 2
Comédie
Very Bad Dads
Comédie
2 commentaires pour cet article :