Rappel des faits : de multiples failles critiques touchent la version 1.0.5 du lecteur multimédia open source VLC media player. Lors de la lecture d’un flux réseau, le risque de voir un pirate prendre la main sur votre machine est relativement important, même si aucun ‘exploit’ n’a été officiellement dévoilé (ce qui ne veut certes pas dire qu’il n’en existe pas).
Toutes ces informations ont été rendues publiques par Secunia le 22 avril 2010. Les développeurs de VLC media player avaient toutefois corrigé ces failles la veille. Jusque-là, pas de soucis. Malheureusement, les choses se sont gâtées par la suite : VLC media player 1.0.6 n’a été diffusé que sous la forme d’un code source. Les utilisateurs de systèmes d’exploitation disposant de dépôts logiciels centralisés, comme l’Ubuntu, ont pu ainsi profiter d’une rapide mise à jour du logiciel.
Toutefois, aucune version compilée n’a été diffusée pour les personnes utilisant Windows et Mac OS X, lesquelles sont obligées de continuer à utiliser la dangereuse version 1.0.5. Oubli ou simple retard? La situation est inédite et nous nous devons aujourd’hui de tirer la sonnette d’alarme. Dans l’attente de l’émission d’un correctif, nous vous engageons à être très prudents lorsque vous vous connecterez à un flux web : privilégiez les sources sûres.
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…
De la migration vers VCD aux engagements pour les clients SecNumCloud, OVHcloud esquisse le devenir…
OpenAI ouvre son premier bureau en Asie à Tokyo. Quelques jours après l'annonce d'un investissement…
Après 500 millions de tokens traités avec GPT-3.5 Turbo et GPT-4 via l'API OpenAI, une…