Rappel des faits : de multiples failles critiques touchent la version 1.0.5 du lecteur multimédia open source VLC media player. Lors de la lecture d’un flux réseau, le risque de voir un pirate prendre la main sur votre machine est relativement important, même si aucun ‘exploit’ n’a été officiellement dévoilé (ce qui ne veut certes pas dire qu’il n’en existe pas).
Toutes ces informations ont été rendues publiques par Secunia le 22 avril 2010. Les développeurs de VLC media player avaient toutefois corrigé ces failles la veille. Jusque-là, pas de soucis. Malheureusement, les choses se sont gâtées par la suite : VLC media player 1.0.6 n’a été diffusé que sous la forme d’un code source. Les utilisateurs de systèmes d’exploitation disposant de dépôts logiciels centralisés, comme l’Ubuntu, ont pu ainsi profiter d’une rapide mise à jour du logiciel.
Toutefois, aucune version compilée n’a été diffusée pour les personnes utilisant Windows et Mac OS X, lesquelles sont obligées de continuer à utiliser la dangereuse version 1.0.5. Oubli ou simple retard? La situation est inédite et nous nous devons aujourd’hui de tirer la sonnette d’alarme. Dans l’attente de l’émission d’un correctif, nous vous engageons à être très prudents lorsque vous vous connecterez à un flux web : privilégiez les sources sûres.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…