Accueil » Actualité » VideoLAN dément la moindre vulnérabilité dans VLC

VideoLAN dément la moindre vulnérabilité dans VLC

Image 1 : VideoLAN dément la moindre vulnérabilité dans VLC

L’annonce hier d’une faille critique dans VLC a fait le tour du Web en moins de temps qu’il n’en faut pour dire « fake ». Sur le papier, une note de vulnérabilité de 9,8 sur 10 semblait très alarmante, mais Jean Baptiste Kempf, président de VideoLAN, a depuis confirmé que VLC ne souffre d’aucune faille. Il affirme que si le ticket d’intervention découvert par le journaliste n’a jamais été résolu, c’est parce que les programmeurs de l’association n’ont jamais pu reproduire le bug en question.

La faille a quant à elle été réparée il y a plusieurs mois, depuis la version 3.0.3. S’estimant à juste titre floué par une information qui porte préjudice à son produit, VideoLAN n’a pas hésité à dénoncer le manque de délicatesse de CVE, qui a publié un rapport sans en vérifier la teneur.

Même si le rapport de CVE s’était révélé vrai, pour qu’un hacker prenne le contrôle de votre ordinateur à travers VLC, il faudrait qu’il agisse lorsque vous lisez un fichier MKV malicieux sur VLC media player version 3.0.7.1 sur Linux. Autant dire que les chances pour que cela arrive sont minimes.

>>> Les 10 règles d’or de la sécurité sur Internet