Faille VLC media player non corrigée sous Windows et Mac… Danger!!!

Rappel des faits : de multiples failles critiques touchent la version 1.0.5 du lecteur multimédia open source VLC media player. Lors de la lecture d’un flux réseau, le risque de voir un pirate prendre la main sur votre machine est relativement important, même si aucun ‘exploit’ n’a été officiellement dévoilé (ce qui ne veut certes pas dire qu’il n’en existe pas).

Toutes ces informations ont été rendues publiques par Secunia le 22 avril 2010. Les développeurs de VLC media player avaient toutefois corrigé ces failles la veille. Jusque-là, pas de soucis. Malheureusement, les choses se sont gâtées par la suite : VLC media player 1.0.6 n’a été diffusé que sous la forme d’un code source. Les utilisateurs de systèmes d’exploitation disposant de dépôts logiciels centralisés, comme l’Ubuntu, ont pu ainsi profiter d’une rapide mise à jour du logiciel.

Toutefois, aucune version compilée n’a été diffusée pour les personnes utilisant Windows et Mac OS X, lesquelles sont obligées de continuer à utiliser la dangereuse version 1.0.5. Oubli ou simple retard? La situation est inédite et nous nous devons aujourd’hui de tirer la sonnette d’alarme. Dans l’attente de l’émission d’un correctif, nous vous engageons à être très prudents lorsque vous vous connecterez à un flux web : privilégiez les sources sûres.