Rappel des faits : de multiples failles critiques touchent la version 1.0.5 du lecteur multimédia open source VLC media player. Lors de la lecture d’un flux réseau, le risque de voir un pirate prendre la main sur votre machine est relativement important, même si aucun ‘exploit’ n’a été officiellement dévoilé (ce qui ne veut certes pas dire qu’il n’en existe pas).
Toutes ces informations ont été rendues publiques par Secunia le 22 avril 2010. Les développeurs de VLC media player avaient toutefois corrigé ces failles la veille. Jusque-là, pas de soucis. Malheureusement, les choses se sont gâtées par la suite : VLC media player 1.0.6 n’a été diffusé que sous la forme d’un code source. Les utilisateurs de systèmes d’exploitation disposant de dépôts logiciels centralisés, comme l’Ubuntu, ont pu ainsi profiter d’une rapide mise à jour du logiciel.
Toutefois, aucune version compilée n’a été diffusée pour les personnes utilisant Windows et Mac OS X, lesquelles sont obligées de continuer à utiliser la dangereuse version 1.0.5. Oubli ou simple retard? La situation est inédite et nous nous devons aujourd’hui de tirer la sonnette d’alarme. Dans l’attente de l’émission d’un correctif, nous vous engageons à être très prudents lorsque vous vous connecterez à un flux web : privilégiez les sources sûres.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…