Commentaires : VLC : la faille de sécurité démentie

Ce 24 juillet 2019, a ouvert un thread sur Twitter pour faire le point sur la faille de sécurité « élevée » découverte dans son lecteur multimédia. Plus encore, l’organisme à but non lucratif dément l’existence de cette faille. Elle met en cause le MITRE, un organisme gouvernemental de cybersécurité, qui a ouvert un signalement sans réaliser la moindre vérification.

Pourquoi utiliser “Media Player” ? Ce n’est ni un nom propre, ni une expression qui n’existe pas en français…
C’est juste un “lecteur multimédia”…

2 J'aime

Parce que c’est comme cela qu’il l’appelle sur leur site

https://www.videolan.org/vlc/index.fr.html

1 J'aime

Parceque le nom du logiciel est bien “VLC Media Player” tout simplement.

LOL, il n’y a pas que le CERT-Bund et le mitre.
Clubic aussi s’est empressé de crier au loup sans aucune vérification.


Shame Shame Shame
Pardon
“Honte Honte Honte”, sinon LeGrosWinnie va piquer sa crise.

7 J'aime

Qualifier 18.04 d’ancienne version c’est un peu exagéré. C’est la dernière LTS. Le problème vient du fait que les dépendances ne soient pas à jour.

1 J'aime

Puisque ce lien est intégré explicitement dans l’article, c’est un aveu. Le thread de VLC, qui conduit aux critiques sur les journalistes est également intégré à l’article.
Effectivement, Clubic a relayé cette information qui, finalement, était fausse.

Toutefois, il faut rappeler que le MITRE et le CERT-Bund sont des organismes gouvernementaux de cybersécurité. Ce sont des experts. Un CVE a été ouvert. Et quand ils lancent une alerte, c’est supposément vérifié… et urgent.

(désormais, la prudence sera de mise, c’est sûr)

3 J'aime

Faut pas confondre entre la version de l’OS et les applications. Et encore imagine sous debian…

Clubic ne sont pas des experts en sécurité… ton troll est tres nul.

1 J'aime

Troll ?
Et depuis quand un journaliste est-il dispensé de vérifier les informations qu’il publie ?
Bien sûr, c’est encore plus grave de la part d’experts en sécurité, mais ça ne dispense pas les différents sites (parce que Clubic n’est pas le seul à avoir relayé l’information) de vérifier les informations.

Tu veux dire qu’on peut poster n’importe quelle connerie sur tous les sujets sur lesquels nous ne sommes pas des experts ?

De toute façon les experts c’est très surfait.
Si fallait faire la liste de conneries que racontent les experts,
elle serait interminable. (les experts de l’économie sur la crise de 2008,
les experts du médicament sur le mediator, les experts de chez Crosoft
quand il balançent leurs mises à jours…)

1 J'aime

La source est un organisme d’experts en securité, tu ne va pas demander a des agregateurs de news de reproduire la procedure de chercheurs, si tu faisais ca a chaque fois tu ne ferais meme pas un article par jour et il faudrait des tas de compétences extremement poussés dans plein de de domaines différents.
Il s’avere que dans ce cas la source etait mauvaise, et curieusement on n’avait pas reussi a prouver le contraire, c’est un sujet pointu et a part attendre des reponses de differents organismes qui peuvent ne jamais arriver, on ne peut pas faire grand chose d’autres que rapporter la nouvelle au risque de se retrouver avec une faille importante en suspens si on ne le faisait pas (on entends deja les commentaires “#$%&#! Clubic vous etes des glands vous avez pas prévenu blablabla”)

Et oh miracle, le démenti est arrivé et ils ont rectifié le tir. Ce qui aurait été malicieux c’est de ne pas faire de correctif, ou d’en faire un caché comme bon nombre de médias font.

Y a un moment faut arreter de vouloir jouer au plus idiot

6 J'aime

Ce qui est vraiment affligeant, c’est qu’un chercheur en sécurité soit aussi incompétent ! Du coup, on peut commencer à remettre en question leur crédibilité ainsi que leur utilité.
VLC a eu raison de pousser un gros coup de gueule.