All time Branchez-vous Branche Toi BetterBe Nerds Carrières

VLC : les développeurs démentent l’existence d’une faille de sécurité

Par Branchez-vous – le dans Actualités, Sécurité

Nous en avions parlé il y a quelques jours : une faille de sécurité majeure a été découverte dans le lecteur multimédia VLC. VideoLAN, association développant le logiciel concerné, a donc ouvert, ce 24 juillet 2019, un thread sur Twitter pour faire le point sur ladite faille. Contre toute attente : l’organisme à but non lucratif n’a pas donné de solutions pour lutter contre la faille mais a plutôt démenti son existence.

VLC pointe du doigt MITRE, un organisme gouvernementale de cybersécurité qui a signalé la présence de la faille sans passer par des vérifications approfondies.

Une faille qui n’existe pas sur VLC

Tous les utilisateurs de VLC ont été alarmé par les articles parlant d’une faille de sécurité « élevée » dans la version 3.0.7.1 du logiciel. Dans les explications de chaque article, on comprend très vite que la faille en question présente un risque particulièrement élevé. Et pour cause, à priori, cette erreur pouvait permettre d’exécuter un code à distance sur l’ordinateur et donner, ainsi, un accès libre aux données de l’appareil.


Découverte par l’agence de cybersécurité allemande, CERT-Bund, son homologue américain, MITRE, a tout de suite ouvert un signalement.  Ce dernier avait donc demandé aux utilisateurs de désinstaller le Media Player, jusqu’à ce qu’un correctif soit apporté par les développeurs. Mais VLC vient d’affirmer que le lecteur multimédia était sans danger. Sur leur compte Twitter, il affirme que « ce problème se trouvait dans la librairie tierce, connue sous le nom de libebml et a déjà été corrigé il y a plus de 16 mois ».

La faute des agences de cybersécurité ?

Pour que les utilisateurs soient rassurés, VLC a tenté de reproduire le problème. Résultat : RAS. Les équipes du Media Player ont également contacté la personne ayant découverte la faille et ont constaté que cette dernière utilisait Ubuntu 18.04 : « une ancienne version d’Ubuntu ne possède pas toutes les bibliothèques mises à jour ». Cela laisse, bien évidemment, les membres bénévoles de VLC très perplexes.

D’ailleurs, ce n’est pas la première fois que cela se produit. « Pour quelque raison que ce soit, CERT-Bund a décidé de lancer un avertissement sans vérifier ni le crash ni la vulnérabilité. Et n’a même pas pris le temps de nous contacter. Est-ce qu’ils auraient agit de cette manière si nous étions Microsoft ou une autre grande entreprise ? Mais non, nous ne sommes qu’un petit organisme à but non lucratif qui n’a même pas les moyen de payer quelqu’un à temps plein ».

Les dernières nouvelles

Test du jeu WarioWare: Get It Together! – La folie assumée de Nintendo

Test du jeu WarioWare: Get It Together! – La folie assumée de Nintendo

Test du jeu Psychonauts 2: Une aventure cérébrale avec beaucoup de coeur

Test du jeu Psychonauts 2: Une aventure cérébrale avec beaucoup de coeur

Sonic, Wario et le diable en personne: 11 jeux vidéo à surveiller en septembre !

Sonic, Wario et le diable en personne: 11 jeux vidéo à surveiller en septembre !

Plus d'actualités

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Village sinistre, jeux de rôle classiques et pirates impitoyables: 8 jeux à surveiller en mai !

Trouver le meilleur prix pour votre forfait mobile et Internet

Trouver le meilleur prix pour votre forfait mobile et Internet

Du butin, du baseball et des photos de Pokémon: 6 jeux à surveiller en avril !

Du butin, du baseball et des photos de Pokémon: 6 jeux à surveiller en avril !

Populaires

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Netflix Roulette, un site qui vous propose quoi regarder

Netflix Roulette, un site qui vous propose quoi regarder

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.