TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
Les Maitres de l’Univers : premier teaser pour le film live-action Amazon tiré de l’animé culte
Malgré plus de 10 ans d’errances, entre les changements de studios, les scénarios abandonnés et cla valse des producteurs, Les...
Rachat de SFR : Bouygues Telecom, Free (Iliad) et Orange confirment des discussions avec Altice France
Les rumeurs de marché autour d’un possible changement de propriétaire de SFR ont franchi un cap. Dans un communiqué commun,...
LinkBuds Clip : Sony lance des écouteurs ouverts de type boucles d’oreilles
Après les LinkBuds, Sony dévoile les LinkBuds Clip, une nouvelle paire d’écouteurs ouverts qui mise tout sur le confort. Avec...
L’application Xbox devient disponible pour les PC ARM avec Windows 11
Microsoft déploie la version complète de son application Xbox sur les PC Windows 11 dotés de puces ARM, ouvrant l’accès...
Threads annonce l’arrivée des publicités pour tous les utilisateurs
C’était une étape attendue et désormais officielle : Meta a annoncé aujourd’hui la mise en place...
Les bons plans live 24h/24
PC Portable Acer Chromebook CBOA314-1H-C286 Chrome OS - 14 FHD - Intel Celeron N4500 - RAM 4Go - 128 Go eMMC - AZERTY - Sacoche
Housse SAMSUNG Book Cover Keyboard Slim S11 Ultra
Blackmagic Design Pocket Cinema Camera 6K Pro Noir & Sigma Objectif 18-35 mm F1,8 DC HSM Art - Monture Canon
Sonos Era 300 | Enceinte Intelligente pour l'audio Spatial avec Wi-FI, Bluetooth, Compatible avec Amazon Alexa, Dolby Atmos - Noir - livrable en France
Smartphone SAMSUNG Galaxy S25FE Bleu Nuit 128Go
Casio Collection Montre Unisexe LA-670WEA-1EF
SF67C1PO Cortina Crème
Vidéoprojecteurs Hisense PX3
EWHI619G5BO 9 kg
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48h d’autonomie, Or du désert - Édition limitée
Strongbox Pro
Productivité
Drop - Méditation & Sommeil
Forme et santé
Crypton: Crypto Tracker
Utilitaires
MTG Guide
Références
Metadata
Photo et vidéo
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
2 commentaires pour cet article :