Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
VLC contiendrait une faille de sécurité... |
|
---|---|---|
Expert
Inscrit:
24/12/2011 01:16 De FRANCE
Groupe:
Utilisateurs enregistrés Post(s): 1299
|
Bonjour,
L'agence allemande de cybersécurité CERT-Bund, a récemment découvert ce qu'elle décrit comme une faille critique dans le très répandu lecteur multimédia VLC Media Player. Le service en question a classé la vulnérabilité, officiellement enregistrée sous le numéro CVE-2019-13615, comme étant "élevée" (niveau 4), le second niveau le plus élevé d'évaluation des risques par l'agence. Cette vulnérabilité permettrait à des individus malveillants, non seulement d'exécuter du code à distance, mais aussi de divulguer des informations sans autorisation, de modifier des fichiers sans autorisation et d'interrompre le service. L'éditeur VideoLan serait actuellement à l'ouvrage pour mettre au point un correctif dont l'évolution peut être suivie sur cette page. Il semblerait que le problème soit en partie lié à des interférences dans le démuxeur MP4 du lecteur. Une prochaine version 3.0.8 de VLC Media Player corrigeant cette faille devrait donc être publiée dans les prochains jours. Source : Neowin
Contribution le : 22/07/2019 21:38
|
|
|
Re: VLC contiendrait une faille de sécurité... |
|
---|---|---|
Expert
Inscrit:
09/08/2010 00:23 De Mystère...
Groupe:
Utilisateurs enregistrés Post(s): 2843
|
Il semblerait qu'il n'y avait pas de faille. Voir article de GNT ici
Contribution le : 24/07/2019 17:50
|
|
_________________
Win 7 pro 64 bits - Firefox 64 bits - Thunderbird 64 bits |
||
|
Re: VLC contiendrait une faille de sécurité... |
|
---|---|---|
Expert
Inscrit:
24/12/2011 01:16 De FRANCE
Groupe:
Utilisateurs enregistrés Post(s): 1299
|
Bonjour,
Certes les agences de sécurité, à l'origine de ces alertes, ont probablement un peu grossi le trait. C'est la raison pour laquelle j'avais bien pris soin d'utiliser le conditionnel dans mon billet initial. VideoLan a eu raison de mettre les choses au point. Mais il n'en reste pas moins que tous les problèmes de sécurité n'avaient pas été corrigés au moment de la sortie des dernières versions de VLC. D'ailleurs, il suffit de se rendre sur la page des changements effectués pour chaque nouvelle version, pour se rendre compte qu'il y a une liste de corrections déjà publiée pour la prochaine version 3.0.8, qui n'est d'ailleurs pas encore disponible au téléchargement : Citation :
Bien sûr, ce n'est pas comparable avec les quelques 20 corrections de sécurité apportées au moment de la sortie de la v3.0.7 en juin 2019 (et non pas seulement la v3.0.3 comme il est indiqué dans l'article de GNT du 24 Juillet 2019 cité plus haut) et celles qui subsistent ne sont peut-être pas critiques au point de crier haro sur VLC, mais elles existent. Quoi qu'il en soit, un appel à la vigilance n'est jamais superflu. D'ailleurs, nous nous servons pratiquement tous les jours d'un système d'exploitation et d'applications qui sont truffés de failles sécuritaires sans que nous le sachions, jusqu'à leur découverte et leur révélation au public. En dépit de la qualité indéniable de VLC et du sérieux de son équipe de développement, il n'y aucune raison pour que ce lecteur multimédia populaire échappe à la règle. En matière d'informatique, c'est une lutte sans fin !...
Contribution le : 25/07/2019 18:06
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.