Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

On ne s'ennuie jamais

Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

Le 12 octobre 2016 à 12h04

À la manière de Microsoft, Adobe fournit lui aussi des bulletins répertoriant les failles de sécurité qui sont corrigées sur une base mensuelle. Et ce mois-ci, la liste est copieuse : 83 vulnérabilités colmatées, réparties dans Reader, Acrobat et Flash. Ce dernier n’est d’ailleurs pas le plus à plaindre.

Adobe s’est forgé une mauvaise réputation dans le domaine de la sécurité, essentiellement à cause de l’enchaînement des alertes sur des failles exploitées. Les concours Pwn2Own ont par exemple été remportés plusieurs fois grâce à des brèches dans le plugin Flash, qui cristallise les craintes. De problématiques réelles qui ont d’ailleurs largement alimenté les débats autour des plugins en général, les navigateurs s’en débarrassant progressivement.

Cela n’empêche pas l’éditeur de continuer sur son cycle mensuel, presque calqué sur celui de Microsoft. Et octobre voit débarquer un programme pour le moins chargé : 83 failles en tout, dont 71 pour Acrobat et Reader, et 12 pour Flash. Une grande partie de ces brèches est liée à la mémoire : corruption, dépassement de mémoire tampon, « use after free » et autres types, toutes pouvant conduire à des exécutions de code arbitraires, certaines à distance.

Autre point important : toutes les versions récentes sont concernées, quelle que soit la plateforme utilisée, en l’occurrence Windows et macOS. Il est donc recommandé d’installer au plus vite les mises à jour proposées, sachant que les trois produits ont tous des modules pour prévenir en cas de disponibilité d’un téléchargement.

Commentaires (31)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est Reader que tu as remplacé par Sumatra&nbsp;<img data-src=" />

votre avatar

Tiens, la page des téléchargements hors ligne de flash ne donne plus les liens. Ils y étaient encore il y a moins d’un mois.



S’il n’y a plus de solution simple pour avoir un installeur complet, je crois qu’il va être temps de désinstaller ce truc.



Edit: ah tiens je viens de trouver ici

votre avatar

La?

https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

Pas sure que les dernieres version soient en lien par contre, en scrollant un peu on a une liste avec tout plein de versions.

votre avatar

Oh, bien vu, merci

(je m’y perds dans leurs noms, entre&nbsp;Adobe Acrobat DC et Adobe Acrobat Reader DC).J’avoue que pour l’édition de PDF j’oscille entre inkscape, libreoffice draw… mais c’est bien lourd.

votre avatar

coucou

&nbsp;désolé du hs mais quid de la sortie de la cc2016…établissement scolaire ça couine du côté des enseignants ^^

votre avatar







gallean a écrit :



coucou

 désolé du hs mais quid de la sortie de la cc2016…établissement scolaire ça couine du côté des enseignants ^^





La CC 2016 ?

C’est trop HS là, il y a des limites <img data-src=" />


votre avatar







tpeg5stan a écrit :



Eh beh…



Perso ça va faire un temps que j’ai désinstallé flash de la liste de mes programmes (et je dis déso aux sites qui en ont besoin), et j’ai depuis longtemps remplacé acrobat par sumatra (ou le lecteur de base sous linux).

Ce qui est bien c’est que de plus en plus de sites ont un lecteur HTML5 : youtube fut précurseur, puis maintenant même les sites de “streaming patrolégal” s’y mettent. Y a plus que les sites légaux qui ont encore besoin de ce plugin <img data-src=" />







Je confirme.



Je co-administre un site web comprenant des vidéos de logiciels auto-hébergé, et nous avons basculé de Flash à HTML5 il y a quelques années <img data-src=" />


votre avatar

Ce n’est pas bon car c’est pour la version beta. 




 Merci neowin.net....




Pour Firefox

&nbsp;

http://fpdownload.adobe.com/get/flashplayer/pdc/23.0.0.185/install_flash_player….&nbsp;

votre avatar

Ce fameux lien qui initialement devait être supprimé en Janvier <img data-src=" />

Ton autre lien renvoie par contre vers des versions marquées “beta”, du coup, j’ose pas les tester.



&nbsp;Comme toi, j’ai besoin d’installateurs complets car jusqu’à présent dans ma boîte, çà faisait l’objet d’un packaging avec déploiement silencieux sur les PCs qui en ont malheureusement besoin… Là je suis un peu embêté…





Edit : entre temps, OW7x m’a sauvé…&nbsp;

votre avatar

Il manque les MSI icihttp://labs.adobe.com/downloads/flashplayer.html



Avant je passais par là&nbsphttps://www.adobe.com/fr/products/flashplayer/distribution.html mais vu que ça n’existe plus…



Vous faites comment pour déployer et mettre à jour un parc du coup?

votre avatar







O.W.7x a écrit :



Ce n’est pas bon car c’est pour la version beta.





En fait, la version “beta” est la 183…


votre avatar
votre avatar

Merci Constance.



En faite on pensait que c’était réservé uniquement aux entreprises mais en faites non c’est comme avant ! <img data-src=" />



https://www.neowin.net/news/adobe-flash-player-2300185

votre avatar

Que dire des produits Adobe ? Bourrés de bugs, effroyablement peu efficaces ni efficients, avec des modèles économiques de cow boys…..

Ils détiennent sans doute un record dans le monde des grandes entreprises informatique

votre avatar

Personne n’a le site pour les .msi au lieu des .exe?

votre avatar

[ AlphaBeta]Je peux te rassurer, question record, je ne crois pas que l’on puisse battre Oracle en terme de modèles économiques.



Pour ceux qui s’y sont déjà frotté, c’est du&nbsp;brokeback mountain sans lubrifiant…<img data-src=" />

votre avatar

Eh beh…



Perso ça va faire un temps que j’ai désinstallé flash de la liste de mes programmes (et je dis déso aux sites qui en ont besoin), et j’ai depuis longtemps remplacé acrobat par sumatra (ou le lecteur de base sous linux).

Ce qui est bien c’est que de plus en plus de sites ont un lecteur HTML5 : youtube fut précurseur, puis maintenant même les sites de “streaming patrolégal” s’y mettent. Y a plus que les sites légaux qui ont encore besoin de ce plugin&nbsp;<img data-src=" />

votre avatar







AlphaBeta a écrit :



Que dire des produits Adobe ? Bourrés de bugs, effroyablement peu efficaces ni efficients, avec des modèles économiques de cow boys…..

Ils détiennent sans doute un record dans le monde des grandes entreprises informatique



Photoshop peu efficaces ni efficients?


votre avatar







uzak a écrit :



La CC 2016 ?

C’est trop HS là, il y a des limites <img data-src=" />





creative cloud (ouai bon on est pas dredi hein ^^)


votre avatar

Bien sur…… le coup en ressources comparé au resultat est prohibitif !

Depuis toujours c est : achetez du materiel sur dimensionné pour faire tourner nos produits !

Parceque rien n est efficace et optimisé’ sans parler des bugs historiques tels que les fuite memoires !

votre avatar

Cout pas coup …..

votre avatar

&nbsp; Je distribue les versions avec un script powershell et des gpo

votre avatar

Du powershell &nbsp;pour les versions en .exe? Y’a les mêmes options genre silent etc?&nbsp;



Je me suis tjs dit que j’aurais du apprendre à faire du PS&nbsp;<img data-src=" />



(Si t’as un lien pour le déploiement via PS je veux bien, jusque là je déployais les msi via un .bat à la fermeture de session)

votre avatar
votre avatar

Tu n’as jamais payé pour regarder une vidéo ou un site en Flash.

votre avatar

Pour apprendre à faire du PS, c’est sur ta gauche <img data-src=" />

votre avatar

Je me suis rappelé de l’existence de Flash récemment, quand Gameranger me l’a faire dl sans trop me prévenir lors de l’installation, sans doute pour afficher ses pubs 🤔

votre avatar

Il existe des systèmes de webconférence sans flash ?

votre avatar

Non et je ne pariai jamais !

votre avatar







Leixia a écrit :



Du powershell &nbsp;pour les versions en .exe? Y’a les mêmes options genre silent etc?&nbsp;



Je me suis tjs dit que j’aurais du apprendre à faire du PS&nbsp;<img data-src=" />



(Si t’as un lien pour le déploiement via PS je veux bien, jusque là je déployais les msi via un .bat à la fermeture de session)







&nbsp;C’est les versions msi que je distribue comme ça.

Adobe a bloqué la page où tu les trouvais mais j’ai gardé les liens, il te suffit de modifier le n° de version majeur quand il change :



Firefox:

&nbsp;https://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_plugin.msi



IE:

https://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_active_x.msi


votre avatar

Yesss merci :)

En espérant qu’ils publient le msi de la version 24 quand ça sortira

Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

Fermer