Partager la publication "[MAJ] La faille de sécurité sur VLC date d’il y a trois ans !"
Une brèche de sécurité sur VLC sur peut donner le contrôle d’un ordinateur à des pirates. CERT-Bund recommande une désinstallation immédiate.
Nous sommes nombreux à avoir installé VLC Media Player sur son ordinateur ou même son smartphone. Un choix logique quand on sait que le lecteur multimédia open source est capable de lire tous les formats vidéo et audio sans besoin d’installer un outil supplémentaire. Cela étant dit, il serait peut-être prudent de le désinstaller de son appareil en ce moment. En effet, une faille de sécurité critique a été découverte sur le logiciel. Et le moins que l’on puisse dire, c’est qu’elle est très dangereuse.
Une faille de sécurité critique dans VLC
C’est CERT-Bund, une agence de sécurité allemande, qui a découvert la brèche au sein des versions du lecteur multimédia de VideoLAN pour UNIX, Windows et Linux. Elle permettrait l’exécution d’un code arbitraire à distance, le tout à l’insu et sans l’autorisation du propriétaire. Si un hacker parvient à exploiter cette faille, il serait capable de prendre facilement le contrôle de l’ordinateur et accéder à toutes les données qui y sont stockées.
A noter que l’agence CERT-Bund a attribué à cette faille de sécurité la note de vulnérabilité de 9,8. Etant donné que la note est calculée sur 10, la menace est très sérieuse au point que l’agence recommande la désinstallation immédiate de VLC, le temps que l’éditeur propose un correctif. Concernant ce dernier point, VideoLAN travaille déjà sur un correctif. Mais il ne sera pas prêt pour tout de suite. L’éditeur ne serait en ce moment qu’à 60 % du travail. En attendant, nous vous recommandons donc de vous servir d’un autre lecteur.
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
MAJ : L’emballement médiatique autour de VLC a été tel que la firme VideoLAN s’est fendue d’une série de tweet expliquant que la faille détectée date d’il y a trois ans. Elle a été depuis corrigée par la firme. Si vous vous sentez lésé après avoir lu cet article et avez, peut-être supprimé VLC sachez que nous vous présentons nos plus plates excuses.
Voici un petit lien pour nous faire pardonner et re-télécharger VLC
Source : Gizmodo
Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.
Vous n etes pas a jour il n y a pas de faille. Voir le Twitter de vlc et les articles bizn informé.
Et vous, vous n’avez pas lu ni le titre ni l’article.