Re: VLC contiendrait une faille de sécurité...
Publié par tignothe le 25/07/2019 22:19:23
Bonsoir,
Citation :
— Probablement grossi le trait ! un euphémisme !
L'organisme Mitre qui se « vautre » magistralement,.. le CERT-Bund qui emboîte le pas sans plus de vérification, Neowin et autre Winfuture.de qui relaient l'info que se fait une joie de nous commenter tout un chacun sans aucunes vérifications.
— Rétablissons la vérité.
La vulnérabilité décrite n'est pas dans le lecteur VLC lui-même mais dans un fichier obsolète d'une bibliothèque qui se trouvait sur l'ordinateur de l'utilisateur qui a déclaré ce « bug » en l'occurrence une version Ubuntu non à jour!
Ça fait belle lurette que ce fichier « libebml » est corrigé, et cela n'a surtout pas fait l'ombre d'une note sur « la banquise »
Les versions pour Windows ne sont pas affectées par ce souci donc pas de problème de sécurité. C'est un comble de voir l'affolement du monde Windows pour une vulnérabilité virtuelle qui ne l'a jamais concerné.
Si les affaires de sécurité n'étaient pas aussi sérieuses, cela aurait pu me faire rire !
Citation :
Garuda-3366
Certes les agences de sécurité, à l'origine de ces alertes, ont probablement un peu grossi le trait.
— Probablement grossi le trait ! un euphémisme !
L'organisme Mitre qui se « vautre » magistralement,.. le CERT-Bund qui emboîte le pas sans plus de vérification, Neowin et autre Winfuture.de qui relaient l'info que se fait une joie de nous commenter tout un chacun sans aucunes vérifications.
— Rétablissons la vérité.
La vulnérabilité décrite n'est pas dans le lecteur VLC lui-même mais dans un fichier obsolète d'une bibliothèque qui se trouvait sur l'ordinateur de l'utilisateur qui a déclaré ce « bug » en l'occurrence une version Ubuntu non à jour!
Ça fait belle lurette que ce fichier « libebml » est corrigé, et cela n'a surtout pas fait l'ombre d'une note sur « la banquise »
Les versions pour Windows ne sont pas affectées par ce souci donc pas de problème de sécurité. C'est un comble de voir l'affolement du monde Windows pour une vulnérabilité virtuelle qui ne l'a jamais concerné.
Si les affaires de sécurité n'étaient pas aussi sérieuses, cela aurait pu me faire rire !
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=16201&post_id=193377