Si vous avez reçu une notification concernant une mise à jour de Kodi destinée à résoudre des problèmes de sécurité, ou si vous utilisez des sous-titres dans Kodi ou une application similaire, ce billet détaille les modifications que vous devez apporter pour garantir la sécurité de votre mini-PC home cinéma ou de tout autre gadget.
La version 17.3 de Kodi a été publiée aujourd’hui, juste après la version 17.2.
Bien que la version 17.2 ait répondu aux préoccupations soulevées en matière de sécurité, elle a tout de même introduit quelques bogues mineurs, que la version 17.3 corrige :Fixed missing binary add-ons on release time
Fixed crash on older distros like Ubuntu 14.04 with GCC 4.8 compiler
Il a été constaté que certains codes de VLC (dont certains sont utilisés dans Kodi) ne sont pas correctement protégés par des bacs à sable. Si un sous-titre malformé (malveillant) est chargé, l’attaquant pourrait théoriquement avoir accès à d’autres zones de votre appareil Android.
En soi, ce n’est pas la pire nouvelle du moment, mais un appareil non sécurisé sur votre réseau peut être un point de départ pour d’autres appareils plus sensibles dans votre maison.
Si vous n’utilisez jamais les sous-titres lorsque vous regardez des flux vidéo (ni ne les voyez apparaître automatiquement la plupart du temps), il n’est pas urgent de procéder à une mise à jour immédiate.
Kodi 17 (Krypton)
Si vous utilisez actuellement des sous-titres dans la version 17.0 ou 17.1, désactivez-les entièrement ou au moins désactivez le téléchargement automatique. Pour ce faire, cliquez sur l’icône Paramètres d’un rouage dans l’écran d’accueil de Kodi, puis cliquez sur l’entrée Lecteur. Sélectionnez maintenant la zone de langue, « Téléchargement automatique du premier sous-titre » ne doit pas être activé.
Pour continuer à utiliser les sous-titres, vous pouvez mettre à jour vers Kodi 17.3 via
Le Play Store de Google
ou directement via un fichier APK depuis https://www.apkmirror.com/apk/xbmc-foundation/kodi/kodi-17-3-release/.
Si l’une ou l’autre de ces approches ne permet pas d’effectuer la mise à jour, retournez sur le Play Store et cliquez sur le bouton Désinstaller. Une fois cette opération terminée, appuyez sur le bouton Installer.
Vous pouvez vérifier quelle version de Kodi Krypton vous exécutez actuellement en cliquant sur le raccourci Système (une icône représentant un rouage) dans l’écran d’accueil de Kodi, puis sur l’entrée Informations système.
Kodi Jarvis (16) ou antérieur sous Android, ou DBMC (DroiX Media Centre), SPMC , Kodi sous LibreELEC 7 ou 8, OpenELEC 6
Si vous utilisez des sous-titres, désactivez-les pour le moment. Vérifiez auprès de l’auteur de l’application si une mise à jour est disponible et si elle est sortie fin mai au plus tôt.
Si vous exécutez Kodi 16.1 ou une version antérieure sous Android, vérifiez la section
Play Store
pour les mises à jour. Si votre appareil est équipé d’Android 4 (KitKat), veuillez voir
Obtenez Kodi 17 (Krypton) sur les appareils Android 4 !
pour plus de détails sur les alternatives à Kodi 17 (car Krypton/17 nécessite Android 5 ou plus).
Vérifiez dans les fils de discussion liés aux mises à jour pour FTMC et Mygica qui corrigent le problème de sécurité des sous-titres.
Les utilisateurs de DBMC devront passer à Kodi ou aux applications mentionnées dans le lien précédent s’ils ont besoin d’utiliser des sous-titres. Une fois que la SPMC sera mise à jour, nous espérons être en mesure de proposer une mise à jour de DroiX Media Centre également. Si vous souhaitez continuer à utiliser DBMC sans sous-titres, veuillez cliquer sur le menu Système, puis sur Add-ons, à partir de là, sur My Add-ons ou sur Installed Add-ons, puis sur Subtitles. Faites un clic long sur les services installés, sélectionnez Info, puis cliquez sur Désinstaller pour chacun d’eux.
Les utilisateurs d’OpenELEC et LibreELEC 7 peuvent soit passer à Android, soit désactiver les sous-titres (Système, Modules complémentaires, Mes modules complémentaires ou Modules complémentaires installés, Sous-titres, Clic long sur les services installés, sélectionner Info puis cliquer sur Désinstaller).
Si des mises à jour compatibles sont publiées pour l’un ou l’autre des systèmes d’exploitation, nous publierons l’information ici, sur ce blog.
SPMC, FTMC, Mygica
Vérifiez les mises à jour de FTMC et Mygica dans les fils de discussion liés ici qui corrigent le problème de sécurité des sous-titres.
Pour obtenir les dernières nouvelles concernant les versions de Kodi, gardez un œil sur https://kodi.tv/blog ainsi que sur ce blog et auprès de la communauté sur le forum DroiX. Forum DroiX .
