TENDANCES
Comparateur
- AUTO
La supposée faille de sécurité dans VLC… n’existe pas
VLC intègre-t-il une importante faille de sécurité comme cela a été rapporté en début de semaine par les médias ? La réponse est non. VideoLan, qui développe le lecteur multimédia, a tenu à démentir les informations qui ont circulé.
Tout est parti du CERT, un organisme gouvernemental de cybersécurité allemand, qui a assuré qu’un hacker pouvait exécuter du code à distance sur un ordinateur où VLC était installé. Le MITRE, l’équivalent du CERT aux États-Unis, a alors ouvert un signalement et a même invité les utilisateurs à désinstaller VLC pour une meilleure sécurité. Il y a un problème toutefois : la faille de VLC… ne concerne pas VLC.
VideoLan a tenu à réagir sur Twitter. Le groupe commence en expliquant n’avoir jamais été contacté au sujet de la faille par les organismes. Il poursuit en indiquant que le MITRE a décidé de faire un signalement, là encore sans prévenir. Les médias ont ensuite sauté sur l’affaire et ont fait des articles, une nouvelle fois sans jamais avoir contacté VideoLan.
About the « security issue » on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Quel est le problème dans ce cas ? Tout est parti de l’ordinateur utilisé par la personne qui a repéré la faille. Il tourne sous Ubuntu 18.04, une « vieille » version qui ne dispose pas des dernières bibliothèques en date. En l’occurrence, la faille concerne libebml, une bibliothèque tierce. Et il se trouve que le problème a été corrigé il y a… 16 mois. Si vous êtes à jour, vous n’avez donc rien à craindre avec VLC.
Les derniers articles
WhatsApp Web prépare le support des appels pour les groupes
Meta travaille activement sur l’intégration des appels de groupe audio et vidéo directement dans la version Web de WhatsApp, une...
Asus arrête les smartphones, préférant miser sur l’IA
Asus opère un virage stratégique majeur en mettant en pause la conception de nouveaux smartphones, confirmant ainsi les rumeurs qui...
Le Xbox Cloud Gaming gratuit (mais avec publicités) est en approche
Microsoft va rendre gratuit l’accès au Xbox Cloud Gaming pour les joueurs ne possédant pas d’abonnement Game Pass, avec la mise...
Urssaf : un piratage entraîne le vol de données de 12 millions de salariés
L’Urssaf révèle qu’un accès frauduleux à son système informatique a permis la consultation et...
Tesla relance Dojo, le supercalculateur « maison » dédié à l’IA
Après une pause en 2025 (qui ressemblait à un arrêt pur et simple du projet), Tesla prévoit de remettre en chantier Dojo, son...
Les bons plans live 24h/24
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Noir - Version Française
Apple iPhone 17 Pro 1 To : Écran 6,3 pouces avec ProMotion jusqu’à 120 Hz, Puce A19 Pro, Autonomie prodigieuse, Système caméra Pro Fusion avec caméra avant Center Stage ; Orange cosmique
HP Z2 G5 SFF i7–10700 16 Go/512 PC.
Invoxia Minitailz - Traceur GPS & Santé n°1 pour Chien - Alertes Anti-Fugue, Scan respiratoire - Localisation Temps réel, Zone et Clôture Virtuelle - Mini Tracker sur Collier - 1 an Abonnement Inclus
Noctua NH-U12S redux, Ventirad CPU Haute Performance avec NF-P12 redux-1700 PWM 120mm Ventilateur (Gris)
Smeg BCC11WHMEU bean-to-cup machine with Dampffunktion white
SATECHI Chargeur USB C GaN 165W, Chargeur Rapide avec 4 Ports, Station de Charge Rapide Intelligente, pour MacBook Pro/Air, iPad, iPhone Séries 16/15, Windows et Appareils avec Technologie USB-C
D-Link DUB-1340 HUB USB Hub 4 Ports USB 3.0 - Idéal pour Partager une Connexion Entre Plusieurs Périphériques USB
Noctua NF-P14s redux-1500 PWM, Ventilateur Haute Performance, 4 Broches, 1500 tr./min (140 mm, Gris) - livrable en France
Bandeau LED Philips Lightstrip Hue Play Gradient TV 65 à 70 pouces
Super Tank Battle - MobileArmy
Divertissement
L'App Météo alerte pour France
Météo
Measures Unit Converter
Utilitaires
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
2 commentaires pour cet article :