Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Adobe corrige onze failles critiques dans son lecteur Flash

Après Microsoft et Apple, pas de jaloux

Adobe corrige onze failles critiques dans son lecteur Flash

Le 16 mars 2015 à 08h05

Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur l’ensemble des systèmes d’exploitation pris en charge. L’éditeur recommande évidemment de mettre à jour au plus vite.

L’actualité sur la sécurité aura été marquée la semaine dernière par les correctifs apportés par Apple et Microsoft pour boucher les failles liées aux attaques FREAK. Dans le cas de Windows, il s’agissait également d’éliminer une brèche dont se servait le malware Stuxnet, même si ce dernier a été créé pour des raisons très spécifiques, notamment le ralentissement du programme nucléaire iranien. Du côté des failles d’envergure, Adobe ne voulait visiblement pas rester en retrait.

La dernière mouture 17.0.0.134 de Flash pour Windows et OS X ne corrige en effet pas moins de onze failles critiques, la grande majorité permettant à des pirates de pouvoir exécuter du code arbitraire à distance si elles sont exploitées. Pour les attaquants, il suffit en théorie de servir au navigateur un fichier Flash spécialement conçu pour ouvrir la porte en grand.

Toutes les versions précédentes de Flash sont vulnérables et les utilisateurs sont chaudement invités à mettre à jour le plus vite possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà été mis à jour et la question ne se pose plus.

Comme on peut le voir en bas de la page d’Adobe sur les détails de ces failles, plusieurs ont été signalées par les chercheurs du Project Zero de Google, récemment assoupli à la suite de quelques frictions avec Microsoft notamment.

Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera. 

Commentaires (36)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera.



C’est justement pour cette raison que, bien que Flash soit actif sur PCI, je n’aie aucune invite pour faire la MàJ <img data-src=" />



(Firefox 36)

votre avatar

J’en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s’agit juste de vidéo et qu’il n’y a aucune animation nécessitant ce plugin.

C’est quand on le désactive qu’on se rend compte que Flash est utilisé pour tout et n’importe quoi.

votre avatar







AirTé a écrit :



J’en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s’agit juste de vidéo et qu’il n’y a aucune animation nécessitant ce plugin.

C’est quand on le désactive qu’on se rend compte que Flash est utilisé pour tout et n’importe quoi.





C’est justement sa facilité d’utilisation lui permettant de faire tout et n’importe quoi et sa compatibilité qui lui permet d’être présent partout.



C’est malheureux à dire mais, à l’heure actuelle, il n’y a pas vraiment d’alternative.

Le html 5 étant à la traine niveau optimisation a du mal à se placer sur le marché, et le reste de la concurrence est quasi-inexistante (silvelight?).



Bref, Flash est encore là pour un bon paquet d’années


votre avatar







AirTé a écrit :



J’en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s’agit juste de vidéo et qu’il n’y a aucune animation nécessitant ce plugin.

C’est quand on le désactive qu’on se rend compte que Flash est utilisé pour tout et n’importe quoi.





J’utilise un ordi sur lequel je n’ai même pas osé installer flash de peur de le voir flamber. Et lors de ma navigation récente sur internet, j’ai pu surtout constater que flash est devenu plus que secondaire. Même pour regarder des vidéos, les principaux site proposant de toute façon une version HTML5.

Il y a 5ans, je ne dit pas, il y avait même des sites 100% flash (bon, ça existe encore, mais ceux ci sont plus que archaïque), mais aujourd’hui c’est fini et ce sûrement à cause des “devices” qui ne supporte plus flash.


votre avatar

Firefox intègre Flash ? ou la version par Mozilla ?

votre avatar

je n’ai pas installé flash lors de la derniere réinstallation de windows il y a 3 mois et je ne me porte pas plus mal.

tout youtube est en html5 et beaucoup d’autres sites.



comme dit tazvld, on se rend compte que flash est absolument pas necessaire au final 99% du temps passé à surfer. c’est maintenant plus que secondaire.

&nbsp;

donc, plus jamais flash sur mes pc.

(meme la grand majorité des sites de boules fonctionnent…)

votre avatar

Ces salopards de chez Adobe. Plus les mises à jour tombent et plus il est difficile de choper l’installeur hors-ligne. Actuellement il n’est simplement pas disponible sans licence d’un an renouvelable. Évidemment l’url circule, mais si on peut passer par leur saloperie d’installeur en ligne qui propose aléatoirement d’installer des cadeaux en même temps ça les arrange. La dernière fois que j’y suis allé c’était Ask Toolbar, façon Oracle.

votre avatar

http://www.adobe.com/products/flashplayer/fp_distribution3.html ?



(Et on n’a rien signé avec Adobe :P)

votre avatar

Flash … Il y a vraiment des gens qui installent &nbsp;ce truc préhistorique &nbsp;sur leur machine en 2015 ???&nbsp;

votre avatar

Avec Flash, chassez une faille, dix reviennent…

Flash est LA faille.

votre avatar

Bah je vois pas de quel autre (type de) navigateur parlait le sujet puisque …



Toutes les versions précédentes de Flash sont vulnérables et les

utilisateurs sont chaudement invités à mettre à jour le plus vite

possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà

été mis à jour et la question ne se pose plus.

Donc pour moi, Firefox, Opera, IE &lt; 11

votre avatar







lordzeon a écrit :



Flash … Il y a vraiment des gens qui installent  ce truc préhistorique  sur leur machine en 2015 ???





du tout… Adobe continue de sortir des versions par pure philanthropie et en souvenir du bon vieux temps <img data-src=" />


votre avatar

Il suffit de décocher la case pour l’installateur en ligne… c’est pas si difficile non plus. Mais j’aurai aussi préféré que ce soit en décoché par défaut…

votre avatar

<img data-src=" /> ok lu trop vite.

Mais j’ai dû zapper l’info en fait

votre avatar







js2082 a écrit :



C’est malheureux à dire mais, à l’heure actuelle, il n’y a pas vraiment d’alternative.

Le html 5 étant à la traine niveau optimisation a du mal à se placer sur le marché, et le reste de la concurrence est quasi-inexistante (silvelight?).





Je n’ai plus flash depuis des mois et ne m’en porte que mieux. Le peu de sites qui nécessitaient flash pour l’une ou l’autre des fonctionnalités diminue.



en fait, ce n’est pas la vidéo qui m’ennuie le plus, ce sont des fonctionnalités comme l’accès au clipboard pour le copier/coller et l’export Excel depuis une page web en Javascript. Seul flash semble permettre ce genre d’intégration à une appli web.


votre avatar

Hélas oui, y’a encore trop de sites qui mettent leurs vidéos en Flash…

votre avatar

Les gens sont pressés d’arriver en week end visiblement <img data-src=" />

votre avatar

Et les sites de streaming audio comme Deezer ou Spotify qui restent en Flash pour des raisons légales comme les DRM

votre avatar

Une API est en draft par le w3c :&nbsp;

http://www.w3.org/TR/clipboard-apis/Flash vie probablement ses dernières années : il me semble que j’avais lu il y’a un peu plus de deux ans, que la fin du support de certaines versions mobiles était déjà annoncé par Adobe.&nbsp;

votre avatar

Et passer par le site d’Adobe, pour se faire refiler Mcafee avec l’installation de Flash <img data-src=" />



A toutes fins utiles, voici les liens direct vers les installations de Flash sans merdouilles ajoutées.

Ces liens pointent systématiquement vers les dernières versions.

Et my bad, ces liens sont pour Windows only <img data-src=" />

&nbsp;

Flash player (All browsers)



Flash player (IE)

votre avatar

Désinstallez flash, on peu s’en passer.&nbsp;(au pire chrome intègre un binaire pour les exeptions)

Par contre ça serait marrant d’avoir le cumul des failles de sécurité sur flash, on doit dépasser le millier <img data-src=" />

votre avatar

J ai desactivé flash il y a un . et je n ai du le réactive que pour une carte dromadaire. Apple le désactive sur leurs mac sortis du carton.

votre avatar







blackdream a écrit :



Une API est en draft par le w3c : 

http://www.w3.org/TR/clipboard-apis/Flash vie probablement ses dernières années : il me semble que j’avais lu il y’a un peu plus de deux ans, que la fin du support de certaines versions mobiles était déjà annoncé par Adobe.





C’est déjà le cas pour Androïd il me semble (je n’ai plus de Flash sur mon Xperia Z3 et j’avais conservé une très vieille versions sur mon SGS3).


votre avatar

Et, à l’inverse, il y a les sites pirates qui utilisent Flash pour protéger leurs liens et leurs revenus publicitaires. <img data-src=" />

votre avatar

Tiens d’ailleurs depuis la mise à jour (ou celle de Chrome, je ne sais pas qui est le fautif), le Flash player crash sur presque tous les sites qui utilise flash (dailymotion, entre autres) au bout que quelques secondes d’activité, sous Chrome (pas ce problème sous FF).

J’aimerais bien me passer complètement de Flash, mais la techno est encore utilisée sur des sites que je visite donc pour le moment je le garde, mais j’espère que ça crèvera bientôt complètement afin de se débarrasser de ce boulet définitivement.

votre avatar

C’est comme le port parallèle en son temps, ce truc traine et résiste depuis longtemps…

votre avatar

Moi je rencontre pas mal de difficulté avec firefox sur ma tablette (et parfois le pc), où sur un paquet de site je me tape des erreurs “vous avez pas flash” plutôt que de me proposer les html5. A mon grand regret c’est également le cas sur 8tracks qui dispose d’une version html5 difficilement activable et le tout sans parler de la majorité des sites d’actu vidéoludique&nbsp; avec des embbed vidéo “maisons” totalement moisis.



&nbsp;mais bon, je suis ptet passé à coté de tips :), en tout cas je serais preneur

votre avatar

avec flash c’est critique.

votre avatar







WereWindle a écrit :



http://www.adobe.com/products/flashplayer/fp_distribution3.html ?



(Et on n’a rien signé avec Adobe :P)





C’est ce que je dis: une URL circule. Sauf qu’Adobe en interdit la redistribution et que tu contreviens à leurs conditions d’utilisation en le faisant. Tu ne risques évidemment rien, c’est seulement la preuve de ce que j’avance: Adobe est un repaire de salopards.

Ps: y’a un autre lien avec une version “current” sans n° de version qui permet scripter les mises à jour via une gpo via wget.


votre avatar

Ca fait un moment que je n’ai plus de Flash à la maison.

Et si un site ne fonctionne pas sans je vais simplement voir ailleurs.

Utiliser cette technologie aujourd’hui … c’est limite de l’archéologie et pas sérieux. :)

votre avatar

Flash c’est plus de failles critiques que tout les produits microsoft reunis… ca laisse reveur…. merci Adobe

votre avatar

Flash existe pour combler ce que HTML 1, 2, 3 et 4 ne permettent pas de faire.

votre avatar

Il serait quand même grand temps que les autorités Europeenne se préocupe un peu des comportements de certaines boites….. dont adobe !

votre avatar







AlphaBeta a écrit :



Il serait quand même grand temps que les autorités Europeenne se préocupe un peu des comportements de certaines boites….. dont adobe !





Ah mais il s’en foutent. Il cherchent juste à récupérer le pognon de l’optimisation fiscale <img data-src=" />


votre avatar

Rah fait chier, faut que je refasse la mise à jour sur les serveurs d’applis!

votre avatar

Pour les sites qui imposent flash, j’ai la chance d’avoir Gnash sous Fedora 21 qui fonctionne correctement, à quelques très rares exceptions près (des sites qui me mettent qu’il n’y a pas de Flash Player alors que ça passe ailleurs sans broncher, du podocodé sûrement…).



Mais c’est vrai que la disparition du zinzin et son remplacement par autre chose de mieux (comprenez : open source et qui fonctionne a minima aussi bien que flash, mais sans les failles) serait une bonne chose…

Adobe corrige onze failles critiques dans son lecteur Flash

Fermer