intéressant

Vous n'avez pas besoin de désinstaller VLC de votre ordinateur

La nouvelle a été révélée aujourd'hui que le lecteur multimédia VLC - immensément populaire et recommandé - aurait un bogue assez grave qui pourrait permettre à une vidéo «piégée», comme le dit The Register, de planter le lecteur ou d'exécuter du code à distance. L'ancien? Une contrariété. Le dernier? Un énorme problème de sécurité, que nous recommandons de désinstaller VLC jusqu'à ce que son créateur, VideoLAN, fournisse un correctif.

Mais nous ne recommandons pas encore cette action, car l'histoire est un peu plus compliquée. Le rapport de bogue relatif à ce problème est ouvert depuis quatre semaines, mais le président de VideoLAN et développeur principal de VLC, Jean-Baptiste Kempf, a laissé une série de commentaires indiquant aujourd'hui que le prétendu bogue n’était pas aussi grave que tout le monde le prétend. . Dans trois commentaires distincts, il a écrit:

VideoLAN a également consulté Twitter pour parler du bogue ou plutôt du non bogue.

Que devriez-vous faire avec VLC?

-

Tout d'abord, vous pouvez télécharger une vidéo de validation du concepteur du bogue d'origine pour voir si votre VLC se bloquait lors de la lecture. (Le registre signale qu'il a planté sa version de VLC - version 3.0.7 - mais je n'avais aucun problème avec le fichier de ma version Windows de VLC 3.0.7.1.) Cela ne vous dira pas nécessairement si votre version de VLC est sûr de l’exécution de code à distance, mais c’est un point de données intéressant à explorer.

Deuxièmement, si vous utilisez VLC sur un Mac, tout va bien . Le bogue en question n'affecterait que les versions Windows, Unix et Linux de VLC. De plus, le bogue ne semble affecter que les fichiers .MKV. Si vous ne savez même pas ce que c'est, ou ne les regardez pas, tout va bien.

Troisièmement, et le plus important, vous devez décider qui croire : l'avis de sécurité de l'équipe allemande d'intervention d'urgence (CERT-Bund), qui a mis au jour tout ce gâchis, ou VideoLAN lui-même, qui nie l'existence et la gravité du problème.

Je pense que les eaux sont suffisamment boueuses pour que je ne désactive pas encore VLC de tous mes systèmes. Ce que vous faites, cependant, c'est de le mettre en pause. Pour le moment, basculez vers un lecteur multimédia secondaire (ou, si j'ose le dire, retournez dans Windows Media Player) et configurez-le comme lecteur par défaut pour les fichiers multimédias (bouton Démarrer> tapez "Applications par défaut"> commutez votre musique. et lecteur vidéo à autre chose).

Faites attention au journal des changements de VLC et attendez que la société publie une nouvelle version du lecteur corrigeant le bogue, même si elle a l'intention de le faire. Si quelques versions mineures (ou une version majeure) passent et que tout semble aller pour le mieux, envisagez de revenir à l'utilisation de VLC.

Quoi qu'il en soit, assurez-vous de toujours télécharger les dernières mises à jour pour VLC (via Aide> Rechercher les mises à jour). Il est également intéressant que l'option «Activer les notifications de mise à jour» de VLC soit activée dans ses paramètres. Vous saurez ainsi immédiatement quand il sera temps de mettre en place une nouvelle version de l'application.

Mise à jour le 24/07/19 à 10h00: