KultureGeek Logiciels La supposée faille de sécurité dans VLC… n’existe pas

La supposée faille de sécurité dans VLC… n’existe pas

25 Juil. 2019 • 9:15
2

VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.

VLC Logo 1024x567

Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.

VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.

Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Reddit Talk

Reddit lance à son tour sa copie de Clubhouse avec Reddit Talk

20 Avr. 2021 • 15:35
0 Applications

C’est au tour de Reddit de copier Clubhouse en lançant des salons audio qui ont pour nom Reddit Talk. Cette copie fait suite à celle...

5G Logo

La 5G ne présente pas de risques nouveaux pour la santé selon l’Anses

20 Avr. 2021 • 14:51
1 Mobiles / Tablettes

L’Agence nationale de sécurité sanitaire (Anses) a publié son rapport sur la 5G et indique que le réseau ne...

Bowser

Insolite : Nintendo attaque en justice Bowser… le hacker de Switch

20 Avr. 2021 • 13:27
0 Hors-Sujet

[Article initial publié le 17 avril] Heureusement que le premier avril est derrière nous. Le site Polygon nous apprend en effet (via...

cryptomonnaie

RTX 3060 : Nvidia planche sur un bridage matériel du minage de l’Ethereum

20 Avr. 2021 • 12:21
1 Matériel

Il fallait s’y attendre : la puissance des GPU modernes est aujourd’hui détournée pour le minage de cryptomonnaies. Nvidia...

Tesla-Model-S

[Maj] Accident mortel d’une Tesla sans chauffeur derrière le volant

20 Avr. 2021 • 10:46
3 Hors-Sujet

[Article initial Publié le 19 avril] Voilà qui tombe mal. Quelques heures seulement après la publication de son rapport trimestriel...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site