À peine une semaine après une version 1.1.6, une version 1.1.7 de VLC media player est proposée au téléchargement. Un unique but recherché, celui de corriger une vulnérabilité de sécurité. Cette dernière peut être exploitée pour une exécution de code arbitraire via un fichier MKV ( Matroska ou WebM ) spécialement conçu que l'utilisateur aura ouvert.

La mise à jour est plus que recommandée car MKV est un format de vidéo HD très populaire. Selon Secunia, la vulnérabilité est hautement critique et liée à une erreur de validation d'entrée dans le plugin démultiplexeur MKV ( libmkv_plugin.* ).

Cette mise à jour intervient alors que le projet VideoLAN célèbre le dixième anniversaire du versement open source de ses applications dont VLC. Un récit qui nous est conté depuis hier avec pendant dix jours une nouvelle page de cette histoire affichée.

VideoLAN est à l'origine un projet étudiant de l'École Centrale de Paris. En 1996, il s'agissait de permettre aux étudiants d'accéder à la télévision dans leur chambre via le réseau informatique. Le projet a été relancé en 1998 dans un esprit plus open source. C'est en 2001 que tout le code est passé sous licence GPL.


Télécharger VLC media player 1.1.7