TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Vince Zampella, le co-créateur de Call of Duty, s’est tué dans un accident de voiture
La nouvelle est absolument terrible, et revêt un caractère encore plus dramatique à quelques heures du réveillon : Vince...
Chronopost piraté ? Les données de 860 000 Français ont fuité
C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données...
Nokia France va bien supprimer plus de 400 emplois
La branche française de Nokia a officialisé un accord avec les organisations syndicales majoritaires pour réduire ses effectifs de...
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
Les bons plans live 24h/24
Objectif zoom Sigma 24-70mm F2.8 DG OS HSM "ART" monture CANON
Asrock B550 Pro4 AMD B550 Emplacement AM4 ATX
Fujifilm EF-60, Flash pour Griffe Porte-Accessoires 16657831
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
MOULINEX ULTRA JUICE EXTRACTEUR de jus à froid 2 filtres Gourde 600 mL Goulotte Extra-large 85 mm Programme automatique Easy Clean Extracteur de fruits et légumes entiers Silencieux 200W ZU600110 - livrable en France
PC Gamer ASUS ZEPHYRUS-G16-GU605CP-DR0W
Ordinateur de bureau - HP - Pro SFF 400 G9 - Intel Core i5-14500 - 8Go RAM - 512Go SSD
Refroidissement PC - COOLER MASTER - MLW-D24M-A18PA-R1 - MasterLiquid 240 Core II ARGB
DJI Osmo Mobile 3 / OM 4 Grip Tripod - Trépied pour Osmo Mobile 3 / OM 4, Accessoire pour Poser l'Osmo Mobile, Accessoire pour Prise de Photo, Trépied pour Caméra
DJI - Batterie de Vol Intelligente pour Mavic Pro | Offre 27-Min de Vol | Durable | Protection Contre l'Autodécharge | Compatible avec Le Mavic Air | Accessoires Mavic Air | Accessoires Drone
Johnny Bonasera 1
Jeux
GeoShred
Musique
Ubongo - Jeu de pose sauvage
Jeux
Galaxy Trucker Pocket
Jeux
Neutron Music Player
Musique
Super Tank Battle - MobileArmy
Divertissement
Safety Note+ Pro
Productivité
Catan Classic
Jeux
Inspire
Graphisme et design
Dungeons of Dreadrock 2
Jeux
Hugo Cabret (VF & VOST)
Action et aventure
Alvin et les Chipmunks
Enfants / famille
Arsène Lupin
Action et aventure
Astérix : Le domaine des dieux
Action et aventure
Lassie
Action et aventure
Alvin et les Chipmunks 2
Enfants / famille
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
2 commentaires pour cet article :