En raison de sa nature libre et open source, VLC est l'un des lecteurs multimédia multiplateformes les plus téléchargés au monde, malheureusement, une faille de sécurité très grave a été découverte et n'a pas encore été résolue. C'est pourquoi nous vous recommandons de désinstaller le logiciel où que ce soit !
Mise à jour : la « faille critique » annoncée en début de semaine n’existe pas ! Vous pouvez continuer à utiliser VLC :)
About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago. VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.
Découverte par l'agence de sécurité allemande CERT-Bund, la nouvelle brèche de sécurité dans VLC (répertoriée comme CVE-2019-13615) a obtenu un score de vulnérabilité de 9,8. Pour ceux qui ne le savent pas, cela signifie un "niveau critique". La vulnérabilité permet d'exécuter le code à distance, ce qui permet potentiellement à des utilisateurs non autorisés d'installer, de modifier ou d'exécuter un logiciel sans autorisation, sans parler du fait qu'il pourrait également être utilisé pour la divulgation de fichiers.
Concrètement, la faille de sécurité de VLC pourrait permettre à des pirates de prendre possession de votre PC et de voir vos fichiers. Heureusement, il semble que personne n'ait encore exploité ce bug, mais nous aimerions signaler que les versions de VLC concernées sont celles de Windows, Linux et Unix (la version pour MacOS est exempte). Quoi qu'il en soit, il s'agit de centaines de milliers de systèmes vulnérables.
VideoLAN est conscient du problème et travaille déjà sur un patch, qui ne semble être terminé qu'à 60% pour le moment, ce qui signifie qu'en attendant une correction, la seule solution pour se protéger est de désinstaller VLC et de passer à une alternative.
Il faudrait peut-être songer à vérifier l'information. VLC a signalé que cette faille n'existe pas (voir sa page twitter). Merci, à l'avenir, de re-vérifier l'information avant de poster l'article.
Phaeton
25 juil. 2019
Lien du commentaire
Qui dit vrai ? Qui dit faux ? Qui croire ? Que faire ? Le doute va s'installer chez les utilisateurs. Beaucoup vont appliquer le principe de précaution : désinstaller VLC.
Moi NON ! Je le garde
Pardayec
25 juil. 2019
Lien du commentaire
Le CERT Bund qui est à l'origine de cette alerte relayée de façon compulsive par tous les médias a rétrogradé son degré de criticité de "haut" à "moyen" à la suite du démenti apporté par Videolan. C'est dire à quel point ils sont sûrs de leur pseudo-information...
Eldadtech
25 juil. 2019
Lien du commentaire
La précaution aurait été de ne pas crier au loup aussi rapidement Videolan est une société sérieuse et reconnu il ne s'agit pas d'un freeware douteux Deuxièmement même dans le cas d'une faille de sécurité . Il faut relativiser la gravité pour un utilisateur standard avant de conseiller a tout le monde de désinstaller . Dans la majorité des cas on parle de faille exploitable dans des cas de figures et circonstances très précise . Enfin est ce que vous vous seriez permis d'écrire la meme chose s'il s'agissait de Microsoft ou Google plutôt que d'un produit open source
skyrail
24 juil. 2019
Lien du commentaire
il n'y a que faille qui m'aille ! Bon sinon, il va falloir songer à tout désinstgaller. A ce rythme, rien n'est digne de confiance sur l'Android store, déjà entre les doublons, et même triplons et quadruplons d'une même appli, on ne sait plus laquelle est l'original. Moi, j'utilise VLC sur PC et sur Android.
vincent801566668
24 juil. 2019
Lien du commentaire
FAKE NEWS
phil
24 juil. 2019
Lien du commentaire
Cette article sur VLC est limite "fake news"... pas bien ça...
Yenam
24 juil. 2019
Lien du commentaire
ATTENTION L'ARTICLE N'EST PLUS D'ACTUALITÉ! -> VLC n'a pas été en mesure de reproduire la faille à ce jour (traduction: la faille n'existe peut-être pas). Je n'ai pas pu poster de lien mais pour les personnes comme Yami Magister qui utilisent VLC je vous conseille fortement de vous renseigner avant de le désinstaller.
Edit: Merci d'avoir mis à jour l'article :)
Yami Magister
24 juil. 2019
Lien du commentaire
Je ne comptais pas le désinstaller vu que cela me paraissait tout de même un peu gros. Mais merci quand même ^^
Stiven
24 juil. 2019
Lien du commentaire
Pas de bol apparemment la faille n'existerait pas !!!!!!!!!!!!!!!!!!!!!!!!
Yami Magister
24 juil. 2019
Lien du commentaire
Voila qui est pour le moins embêtant...C'est mon lecteur principal sur tous mes appareils pour la consommation multimédia de mon NAS...
skyrail
24 juil. 2019
Lien du commentaire
pas naze VLC, bien au contraire :)
Contenu éditorial recommandé
Avec ton accord, un contenu externe est chargé ici.
En cliquant sur le bouton ci-dessus, tu acceptes que des contenus externes soient affichés. Des données personnelles peuvent alors être transmises à des fournisseurs tiers. Tu trouveras plus d'informations à ce sujet dans notre Déclaration de protection de données.
Il faudrait peut-être songer à vérifier l'information.
VLC a signalé que cette faille n'existe pas (voir sa page twitter).
Merci, à l'avenir, de re-vérifier l'information avant de poster l'article.
Qui dit vrai ?
Qui dit faux ?
Qui croire ?
Que faire ?
Le doute va s'installer chez les utilisateurs. Beaucoup vont appliquer le principe de précaution : désinstaller VLC.
Moi NON ! Je le garde
Le CERT Bund qui est à l'origine de cette alerte relayée de façon compulsive par tous les médias a rétrogradé son degré de criticité de "haut" à "moyen" à la suite du démenti apporté par Videolan. C'est dire à quel point ils sont sûrs de leur pseudo-information...
La précaution aurait été de ne pas crier au loup aussi rapidement
Videolan est une société sérieuse et reconnu il ne s'agit pas d'un freeware douteux
Deuxièmement même dans le cas d'une faille de sécurité . Il faut relativiser la gravité pour un utilisateur standard avant de conseiller a tout le monde de désinstaller . Dans la majorité des cas on parle de faille exploitable dans des cas de figures et circonstances très précise .
Enfin est ce que vous vous seriez permis d'écrire la meme chose s'il s'agissait de Microsoft ou Google plutôt que d'un produit open source
il n'y a que faille qui m'aille ! Bon sinon, il va falloir songer à tout désinstgaller.
A ce rythme, rien n'est digne de confiance sur l'Android store, déjà entre les doublons, et même triplons et quadruplons d'une même appli, on ne sait plus laquelle est l'original.
Moi, j'utilise VLC sur PC et sur Android.
FAKE NEWS
Cette article sur VLC est limite "fake news"... pas bien ça...
ATTENTION L'ARTICLE N'EST PLUS D'ACTUALITÉ!
-> VLC n'a pas été en mesure de reproduire la faille à ce jour (traduction: la faille n'existe peut-être pas). Je n'ai pas pu poster de lien mais pour les personnes comme Yami Magister qui utilisent VLC je vous conseille fortement de vous renseigner avant de le désinstaller.
Edit: Merci d'avoir mis à jour l'article :)
Je ne comptais pas le désinstaller vu que cela me paraissait tout de même un peu gros. Mais merci quand même ^^
Pas de bol apparemment la faille n'existerait pas !!!!!!!!!!!!!!!!!!!!!!!!
Voila qui est pour le moins embêtant...C'est mon lecteur principal sur tous mes appareils pour la consommation multimédia de mon NAS...
pas naze VLC, bien au contraire :)