Les 14 trous du format audio Flac
L'alerte lancée par eEye et relayée, compte tenu de sa gravité, par le Cert US, mérite une attention particulière, tant par le nombre impressionnant de défauts découverts dans la bibliothèque de fonction LibFlac que par la dangerosité de certains d'entre eux. Toutes ces vulnérabilités ne peuvent, semble-t-il, être exploitées qu'à partir du moment où la victime récupère un fichier modifié de telle manière à constituer une forgerie. Comme, de bien entendu, personne ne télécharge de fichiers musicaux en provenance de sources inconnues, et que la majorité des usagers n'exploite ce format que pour mieux convertir -localement- des séquences audio dont ils possèdent les droits d'usage, l'alerte peut être considérée comme relativement bénigne. N'est-ce pas ?
NdlC Note de la correctrice : C'est après un combat acharné accompagné de véhémentes protestations que Votre Servante est parvenue à convaincre l'auteur de ne pas commettre l'irréparable. Le lecteur aura échappé de justesse à d'affligeant « le flop du flac », « une claque pour flac », « le flac fait plouf », «espion flic ? non, exploit flac ! », et autres billevesées. Gageons que d'autres feront bien pire et consternant, mais eux, je n'ai pas leur copie à relire.
