VLC est le logiciel le plus à risque sur le PC français

Le par  |  20 commentaire(s) Source : Secunia
VLC-for-Windows-Store-logo

Les utilisateurs de PC sous Windows en France ont une certaine tendance à oublier de mettre à jour le populaire lecteur multimédia VLC.

En s'appuyant sur les données de son outil gratuit Secunia PSI (Secunia Personal Software Inspector), la société Secunia a publié un petit état de l'art trimestriel de la sécurité parmi les utilisateurs de PC dans plusieurs pays.

Le propos est qu'un environnement logiciel à jour est une mesure saine à suivre. Sans quoi, cela expose à des menaces via l'exploitation par des attaquants de vulnérabilités dont la correction n'aura pas eu lieu.

Dans un classement des logiciels les plus exposés sur les PCs en France, Secunia place en première position le lecteur multimédia VLC, ce qui peut paraître surprenant au premier abord. La formule de Secunia tient compte de la part de marché du logiciel (chez les utilisateurs de Secunia PSI) et du nombre de vulnérabilités non corrigées.

Secunia

Pour VLC, il a une part de marché de 67 %, six vulnérabilités rapportées, et 46 % des utilisateurs n'ont pas installé la dernière mise à jour. Cela représente près de 31 % d'ordinateurs vulnérables. Le podium est complété par QuickTime d'Apple (26 % de PCs vulnérables) et Java JRE d'Oracle (14 % de PCs vulnérables).

Évidemment, il faut aussi tenir compte du fait qu'un même PC peut avoir plusieurs logiciels vulnérables. Cela étant, les utilisateurs de Secunia PSI sont a priori plus sensibilisés que les autres à la sécurisation de leur ordinateur. Il est donc probable que la situation soit globalement pire.

Lorsqu'on installe, il ne faut pas oublier de mettre ultérieurement à jour… et même lorsque cela a été préinstallé.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1866544
Par qui est payée cette étude ?
Le #1866545
kerlutinoec a écrit :

Par qui est payée cette étude ?


Personne.
Anonyme
Le #1866547
Rien de surprenant. L'usager lambda voit la popup de mise à jour et clique sur annuler.

Et la liste n'est pas surprenante non plus, ce sont les logiciels les plus couramment utilisés.
Le #1866548
Mhh je ne met pas VLC à jour non plus x')
Quand tu prévois regarder un film, ça te fout un message "Mise à jour de VLC disponible, voulez vous l'installer?" j'ai comme une impression que c'est pas "obligatoire" et comme j'ai "plus" envie de regarder mon film que de mettre mon logiciel à jour.. he bien, je regarde mon film.

Ce qu'ils devraient faire, c'est une mise à jour silencieuse tout en regardant la vidéo.
Le #1866552
Flash n'est pas dans la liste car il est "hors catégorie" j'imagine ?
Le #1866556
SuperDindon3D a écrit :

Flash n'est pas dans la liste car il est "hors catégorie" j'imagine ?


Parce qu'il est bloqué dans les navigateurs par défaut désormais j'imagine ou c'est compté dans Shockwave peut-être ?

@ iFlo59
De mémoire, tu peux lancer le téléchargement et ensuite lui dire de lancer le programme ce qui rend donc possible de visionner une vidéo pendant qu'il télécharge.
Après pour la mise à jour silencieuse.. déjà que la mise à jour bruyante n'est pas forcément des plus efficace..
Maintenant, il existe des programmes permettant ce genre de chose.
Le #1866561
VLC c'est le logiciel qui fonctionne avec les dernières MAJ pour les flux vidéos classiques, pour ADSLTV par exemple, la dernière MAJ n'est pas toujours prise en compte immédiatement pour un bon fonctionnement, parfois faut attendre quelques jours ou semaines pour valider la MAJ la plus récente, après, aucun problème !

Le #1866569
Je pensais à la même chose : pour utiliser adsltv, il est avantageux de ne pas avoir la dernière version de VLC.
Le #1866570
Donc le tord de VLC avec seulement 6 vulnérabilités s'est d'être installé sur 67% des utilisateurs de Sécunia. Que sur ces 67%, 46% n'ont pas mis à jour ce logiciel. Alors qu' Itunes avec ses 106 vulnérabilités, installé chez 24% des personnes dont la moitié ne l'ont pas mis à jour serait moins à risque que VLC.

Les personnes utilisant PSI peuvent être considérées comme des utilisateurs avertis et ne doit pas représenter un échantillon suffisamment représentatif pour donner une image correcte des logiciels présents sur les PC français.

Maintenant combien d'Itunes non corrigés sont présents sur l'ensemble du territoire, par rapport à VLC.

Sachant qu'Itunes peut être pré-installé sur les PC de grande enseigne ou s'installer à l'insu de l'utilisateur lambda.
Le #1866616
Question sérieuse :

Quel positif avantage y'a t-il à utiliser VLC au lieu de MPC-HC ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]