TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Firefox va ajouter une option pour bloquer les fonctions IA
Firefox intégrera une option radicale permettant aux utilisateurs de désactiver l’ensemble des fonctionnalités...
B&You Pure Fibre : Bouygues Telecom augmente le prix, la deuxième fois en un mois
Bouygues Telecom a décidé d’augmenter une nouvelle fois le prix de son offre Internet B&You Pure Fibre, quelques semaines...
Grok ne déshabille plus les femmes, mais continue de déshabiller… les hommes
Malgré les engagements publics de X pour limiter les dérives de son intelligence artificielle, Grok continue de produire des images...
Stranger Things: Chroniques de 1985 : un trailer et une date de sortie pour le spin-off animé
Netflix étend l’univers de Stranger Things avec Stranger Things : Chroniques de 1985 (Tales From ’85), une série animée...
Le gouvernement écarte l’interdiction des VPN après le tollé suscité par une ministre
Le gouvernement français tente d’éteindre l’incendie provoqué par Anne Le Hénanff concernant l’avenir des...
Les bons plans live 24h/24
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Gris - Version Française
GIGABYTE H610I DDR4 (Socket 1700/H610 Express/DDR4/S-ATA 600/Mini-ITX) - livrable en France
Corsair Vengeance RGB PRO SL 32GB (2x16GB) DDR4 3200MHz C16, Kit de mémoire de bureau éclairé (10 LEDs RGB adressables individuellement, optimisé pour la bande passante et les temps de réponse) Noir
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Smartphone SAMSUNG Galaxy S25 Edge Noir Titane 256Go
Xiaomi Redmi Note 14 Pro 5G 256GB Coral Green
Enceinte sans fil Bose SOUNDLINK MICRO NOIR
Boitier PC Moyen Tour Thermaltake View 380 XL TG ARGB Snow Blanc - livrable en France
LED 4K Courte Focale 3300 Lumens Google TV, Mode Gaming 240hz avec Enceinte Harman Kardon
![image produit Panasonic KX-TG1612FRC Téléphone Duo sans fil DECT sans répondeur Bleu [Version Française]](https://kulturegeek.fr/comparateur/img_products/3456/panasonic-kx-tg1612frc-duo-telephone-sans-fil-sans-repondeur-blanc-bleu-18162_thumb.jpg)
Panasonic KX-TG1612FRC Téléphone Duo sans fil DECT sans répondeur Bleu [Version Française]
RADAR DE POCHE cartes direct
Météo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
MTG Guide
Références
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Underworld Blood Wars
Action et aventure
2 commentaires pour cet article :