Re: VLC contiendrait une faille de sécurité...
Publié par Garuda-3366 le 25/07/2019 18:06:39
Bonjour,
Certes les agences de sécurité, à l'origine de ces alertes, ont probablement un peu grossi le trait. C'est la raison pour laquelle j'avais bien pris soin d'utiliser le conditionnel dans mon billet initial.
VideoLan a eu raison de mettre les choses au point. Mais il n'en reste pas moins que tous les problèmes de sécurité n'avaient pas été corrigés au moment de la sortie des dernières versions de VLC.
D'ailleurs, il suffit de se rendre sur la page des changements effectués pour chaque nouvelle version, pour se rendre compte qu'il y a une liste de corrections déjà publiée pour la prochaine version 3.0.8, qui n'est d'ailleurs pas encore disponible au téléchargement :
Citation :
Bien sûr, ce n'est pas comparable avec les quelques 20 corrections de sécurité apportées au moment de la sortie de la v3.0.7 en juin 2019 (et non pas seulement la v3.0.3 comme il est indiqué dans l'article de GNT du 24 Juillet 2019 cité plus haut) et celles qui subsistent ne sont peut-être pas critiques au point de crier haro sur VLC, mais elles existent.
Quoi qu'il en soit, un appel à la vigilance n'est jamais superflu. D'ailleurs, nous nous servons pratiquement tous les jours d'un système d'exploitation et d'applications qui sont truffés de failles sécuritaires sans que nous le sachions, jusqu'à leur découverte et leur révélation au public. En dépit de la qualité indéniable de VLC et du sérieux de son équipe de développement, il n'y aucune raison pour que ce lecteur multimédia populaire échappe à la règle. En matière d'informatique, c'est une lutte sans fin !...
Certes les agences de sécurité, à l'origine de ces alertes, ont probablement un peu grossi le trait. C'est la raison pour laquelle j'avais bien pris soin d'utiliser le conditionnel dans mon billet initial.
VideoLan a eu raison de mettre les choses au point. Mais il n'en reste pas moins que tous les problèmes de sécurité n'avaient pas été corrigés au moment de la sortie des dernières versions de VLC.
D'ailleurs, il suffit de se rendre sur la page des changements effectués pour chaque nouvelle version, pour se rendre compte qu'il y a une liste de corrections déjà publiée pour la prochaine version 3.0.8, qui n'est d'ailleurs pas encore disponible au téléchargement :
Citation :
Changes between 3.0.7.1 and 3.0.8:
----------------------------------
Demux:
* Fix channel ordering in some MP4 files
Decoder:
* Fix WebVTT subtitles rendering
Stream filter:
* Improve network buffering
Misc:
* Update Youtube script
Security:
* Fix a couple of interger underflows in the MP4 demuxer
Bien sûr, ce n'est pas comparable avec les quelques 20 corrections de sécurité apportées au moment de la sortie de la v3.0.7 en juin 2019 (et non pas seulement la v3.0.3 comme il est indiqué dans l'article de GNT du 24 Juillet 2019 cité plus haut) et celles qui subsistent ne sont peut-être pas critiques au point de crier haro sur VLC, mais elles existent.
Quoi qu'il en soit, un appel à la vigilance n'est jamais superflu. D'ailleurs, nous nous servons pratiquement tous les jours d'un système d'exploitation et d'applications qui sont truffés de failles sécuritaires sans que nous le sachions, jusqu'à leur découverte et leur révélation au public. En dépit de la qualité indéniable de VLC et du sérieux de son équipe de développement, il n'y aucune raison pour que ce lecteur multimédia populaire échappe à la règle. En matière d'informatique, c'est une lutte sans fin !...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=16201&post_id=193376