À la manière de Microsoft, Adobe fournit lui aussi des bulletins répertoriant les failles de sécurité qui sont corrigées sur une base mensuelle. Et ce mois-ci, la liste est copieuse : 83 vulnérabilités colmatées, réparties dans Reader, Acrobat et Flash. Ce dernier n’est d’ailleurs pas le plus à plaindre.
Adobe s’est forgé une mauvaise réputation dans le domaine de la sécurité, essentiellement à cause de l’enchaînement des alertes sur des failles exploitées. Les concours Pwn2Own ont par exemple été remportés plusieurs fois grâce à des brèches dans le plugin Flash, qui cristallise les craintes. De problématiques réelles qui ont d’ailleurs largement alimenté les débats autour des plugins en général, les navigateurs s’en débarrassant progressivement.
Cela n’empêche pas l’éditeur de continuer sur son cycle mensuel, presque calqué sur celui de Microsoft. Et octobre voit débarquer un programme pour le moins chargé : 83 failles en tout, dont 71 pour Acrobat et Reader, et 12 pour Flash. Une grande partie de ces brèches est liée à la mémoire : corruption, dépassement de mémoire tampon, « use after free » et autres types, toutes pouvant conduire à des exécutions de code arbitraires, certaines à distance.
Autre point important : toutes les versions récentes sont concernées, quelle que soit la plateforme utilisée, en l’occurrence Windows et macOS. Il est donc recommandé d’installer au plus vite les mises à jour proposées, sachant que les trois produits ont tous des modules pour prévenir en cas de disponibilité d’un téléchargement.
Commentaires (31)
Eh beh…
" />
Perso ça va faire un temps que j’ai désinstallé flash de la liste de mes programmes (et je dis déso aux sites qui en ont besoin), et j’ai depuis longtemps remplacé acrobat par sumatra (ou le lecteur de base sous linux).
Ce qui est bien c’est que de plus en plus de sites ont un lecteur HTML5 : youtube fut précurseur, puis maintenant même les sites de “streaming patrolégal” s’y mettent. Y a plus que les sites légaux qui ont encore besoin de ce plugin
C’est Reader que tu as remplacé par Sumatra 
" />
Tiens, la page des téléchargements hors ligne de flash ne donne plus les liens. Ils y étaient encore il y a moins d’un mois.
S’il n’y a plus de solution simple pour avoir un installeur complet, je crois qu’il va être temps de désinstaller ce truc.
Edit: ah tiens je viens de trouver ici
La?
https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Pas sure que les dernieres version soient en lien par contre, en scrollant un peu on a une liste avec tout plein de versions.
Oh, bien vu, merci
(je m’y perds dans leurs noms, entre Adobe Acrobat DC et Adobe Acrobat Reader DC).J’avoue que pour l’édition de PDF j’oscille entre inkscape, libreoffice draw… mais c’est bien lourd.
coucou
désolé du hs mais quid de la sortie de la cc2016…établissement scolaire ça couine du côté des enseignants ^^
Ce n’est pas bon car c’est pour la version beta.
Pour Firefox
http://fpdownload.adobe.com/get/flashplayer/pdc/23.0.0.185/install_flash_player….
Ce fameux lien qui initialement devait être supprimé en Janvier
" />
Ton autre lien renvoie par contre vers des versions marquées “beta”, du coup, j’ose pas les tester.
Comme toi, j’ai besoin d’installateurs complets car jusqu’à présent dans ma boîte, çà faisait l’objet d’un packaging avec déploiement silencieux sur les PCs qui en ont malheureusement besoin… Là je suis un peu embêté…
Edit : entre temps, OW7x m’a sauvé…
Il manque les MSI icihttp://labs.adobe.com/downloads/flashplayer.html
Avant je passais par là https://www.adobe.com/fr/products/flashplayer/distribution.html mais vu que ça n’existe plus…
Vous faites comment pour déployer et mettre à jour un parc du coup?
Et si tu ne veux pas de version beta,http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-window…
Merci Constance.
" />
En faite on pensait que c’était réservé uniquement aux entreprises mais en faites non c’est comme avant !
https://www.neowin.net/news/adobe-flash-player-2300185
Que dire des produits Adobe ? Bourrés de bugs, effroyablement peu efficaces ni efficients, avec des modèles économiques de cow boys…..
Ils détiennent sans doute un record dans le monde des grandes entreprises informatique
Personne n’a le site pour les .msi au lieu des .exe?
[ AlphaBeta]Je peux te rassurer, question record, je ne crois pas que l’on puisse battre Oracle en terme de modèles économiques.
" />
Pour ceux qui s’y sont déjà frotté, c’est du brokeback mountain sans lubrifiant…
Bien sur…… le coup en ressources comparé au resultat est prohibitif !
Depuis toujours c est : achetez du materiel sur dimensionné pour faire tourner nos produits !
Parceque rien n est efficace et optimisé’ sans parler des bugs historiques tels que les fuite memoires !
Cout pas coup …..
Je distribue les versions avec un script powershell et des gpo
Du powershell pour les versions en .exe? Y’a les mêmes options genre silent etc?
" />
Je me suis tjs dit que j’aurais du apprendre à faire du PS
(Si t’as un lien pour le déploiement via PS je veux bien, jusque là je déployais les msi via un .bat à la fermeture de session)
Cadeau les gars: http://www.wincert.net/forum/index.php?/topic/11627-flash-player-plugins-sfx-add…
Tu n’as jamais payé pour regarder une vidéo ou un site en Flash.
Pour apprendre à faire du PS, c’est sur ta gauche
" />
Je me suis rappelé de l’existence de Flash récemment, quand Gameranger me l’a faire dl sans trop me prévenir lors de l’installation, sans doute pour afficher ses pubs 🤔
Il existe des systèmes de webconférence sans flash ?
Non et je ne pariai jamais !
Yesss merci :)
En espérant qu’ils publient le msi de la version 24 quand ça sortira