Logiciels

Le VLC publie une mise à jour qui corrige une défaillance critique

Après toute l’agitation provoquée par l’annonce d’une défaillance critique, il n’a pas fallu longtemps pour qu’une nouvelle version de VLC apparaisse, résolvant le problème de sécurité que nous avons commenté hier, ainsi que d’autres problèmes mineurs. La solution, qui jusqu’alors n’était disponible que dans le dépôt Git du projet, peut maintenant non seulement, mais doit être téléchargée directement sur le site officiel du VLC.

La version 1.1.7 du VLC résout un problème de sécurité critique qui existait dans toutes les versions précédentes du programme, qui permettait l’exécution de code malveillant par le biais de fichiers MKV spécialement créés. Le bogue se trouvait dans le libmkv_plugin, qui ne filtrait pas correctement les entrées qu’il décodait. Ainsi, lors du téléchargement de fichiers .mkv avec cette déclaration malveillante, le code a été exécuté avec les autorisations de l’utilisateur connecté, ce qui peut causer de nombreux problèmes selon le niveau d’accès de cet utilisateur.

Comme il s’agissait d’un problème dans n’importe quel système d’exploitation, ce bogue a été traité comme une faille critique, et a été résolu rapidement.

  Comment télécharger WhatsApp pour un PC sous Windows 7

La mise à jour est déjà disponible pour tous les systèmes d’exploitation (Windows, Linux et Mac OS) sur le site du projet VLC et devrait être installée dès que possible, à moins que vous n’aimiez vivre dangereusement.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire