TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Apophis : la Chine veut traquer l’« astéroïde de l’Apocalypse » après son passage près de la Terre
L’astéroïde Apophis — surnommé « l’astéroïde de l’Apocalypse » — survolera la...
Nintendo annonce un nouveau Nintendo Direct pour cette semaine
Nintendo annonce la tenue d’un nouveau Nintendo pour la présentation de jeux Switch et Switch 2. Ce sera le 12 septembre à 15 heures...
Las Vegas accueille les premiers Mondiaux d’e-tennis : 100 000 $ en jeu pour les stars de la VR
La Fédération Internationale de Tennis Virtuel (IVTF) vient de lancer une première mondiale : les World Tennis Esports Championships,...
Spotify rend enfin disponible l’audio sans perte (lossless)
Après des années d’attente, Spotify a officiellement déployé l’audio sans perte (lossless) pour ses abonnés...
De la vie sur Mars ? La NASA tiendra une conférence exceptionnelle dans la journée
La NASA tiendra ce soir une conférence de presse annoncée comme « cruciale » et consacrée au rover Perseverance...
Les bons plans live 24h/24
ASUS Moniteur Gaming ROG Strix XG259CMS USB Type-C - 24,5 Pouces 1920x1080, 310Hz, 1ms, Fast IPS, ELMB Sync, USB Type-C, Compatible G-Sync, VESA DisplayWidget Center, HDR
Card DJI Care Refresh 2-Year Plan (DJI AIR 3S)
Logitech MK270 Combo Clavier et Souris Sans Fil pour Windows, Clavier US International QWERTY - Noir - livrable en France
Belkin Pro Étui clavier pour iPad avec support magnétique, rétroéclairé, touches tactiles multipoints, compartiment pour Apple Pencil, clavier sans fil AZERTY pour iPad Air M2 11"/10,9", iPad Pro 11"
PagrindinÄ— plokštÄ— ASROCK B760 Pro RS Socket 1700 DDR5 ATX
Krups Master Perfect Gourmet Robot pâtissier en inox brossé, Puissance 1100 W, 8 vitesses + fonction pulse, Accessoire découpe légumes, Hachoir à viande KA631D11 - livrable en France
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Nano-texturé - Argent
JVC CS-V418 Hauts Parleurs Auto - livrable en France
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Nano-texturé - Noir sidéral
dreame L10s Plus Robot Aspirateur Laveur avec Vidage Automatique, stocke jusqu'à 90 Jours de poussière, Aspiration de 7 000 Pa, Serpillières à Levage Automatique, Compatible avec Siri/Dreamehome
[#BonPlan] Les promos High-Tech du 8 septembre
Anémomètre: Vitesse du vent
Météo
Baromètre - Pression Air
Météo
Neutron Music Player
Musique
Scrollit: display scrolling
Economie et entreprise
Hygromètre - Humidité de l'air
Météo
SkySafari 7 Plus
Références
SkySafari 7 Pro
Références
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Metadata
Photo et vidéo
Viral (VOST)
Horreur
Viral (VF)
Horreur
The Lesson
Thriller
Why Don't You Just Die!
Drame
Mais vous êtes fous
Drame
Bilal (VOST)
Enfants / famille
Bilal (VF)
Enfants / famille
Snowpiercer (VOST)
Drame
2 commentaires pour cet article :