VLC media player : MàJ de sécurité et fête open source

Le mercredi 02 Février 2011 à 11:15 par Jérôme G.

Le lecteur multimédia libre et multiplateforme VLC est disponible dans une nouvelle version 1.1.7. Le projet VideoLAN fête ses dix ans d'open source.

VLC media player 1.1 À peine une semaine après une version 1.1.6, une version 1.1.7 de VLC media player est proposée au téléchargement. Un unique but recherché, celui de corriger une vulnérabilité de sécurité. Cette dernière peut être exploitée pour une exécution de code arbitraire via un fichier MKV ( Matroska ou WebM ) spécialement conçu que l'utilisateur aura ouvert.

La mise à jour est plus que recommandée car MKV est un format de vidéo HD très populaire. Selon Secunia, la vulnérabilité est hautement critique et liée à une erreur de validation d'entrée dans le plugin démultiplexeur MKV ( libmkv_plugin.* ).

Cette mise à jour intervient alors que le projet VideoLAN célèbre le dixième anniversaire du versement open source de ses applications dont VLC. Un récit qui nous est conté depuis hier avec pendant dix jours une nouvelle page de cette histoire affichée.

VideoLAN est à l'origine un projet étudiant de l'École Centrale de Paris. En 1996, il s'agissait de permettre aux étudiants d'accéder à la télévision dans leur chambre via le réseau informatique. Le projet a été relancé en 1998 dans un esprit plus open source. C'est en 2001 que tout le code est passé sous licence GPL.

Télécharger VLC media player 1.1.7

Complément d'information

VLC media player : version 1.0.5 à télécharger

Publication d'une version de maintenance 1.0.5 du lecteur multimédia VLC media player.
Télécharger VLC Media Player 0.8.6c

Mise à jour pour le lecteur multimédia VLC qui passe à la version 0.8.6c en vue de corriger plusieurs bugs et une vulnérabilité.