Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Flash : une faille de sécurité « 0-day » dans la dernière version

HTML5 qui rit, Adobe qui pleure

Flash : une faille de sécurité « 0-day » dans la dernière version

Le 03 février 2015 à 13h03

Une nouvelle faille de sécurité « 0-day » dans Flash vient d'être dévoilée par TrendMicro, avant d'être reprise dans un bulletin de sécurité d'Adobe. La dernière mouture 16.0.0.296 est concernée, ainsi que les précédentes pour OS X et Windows. Les conséquences peuvent être fâcheuses puisqu'il est question de prise de contrôle de la machine à distance.

Depuis plusieurs jours maintenant, l'actualité autour de Flash Player d'Adobe est relativement chargée. Google a en effet annoncé qu'il passait à la balise vidéo HTML5 par défaut pour YouTube, tandis qu'une faille critique était dévoilée dans Flash en version 16.0.0.287 et antérieures. Le 24 janvier, une mise à jour estampillée 16.0.0.296 était publiée afin de combler la brèche en question. Problème, TrendMicro indique que cette dernière dispose également d'une faille de type « 0-day », c'est-à-dire qu'elle est d'ores et déjà exploitée.

Dans un bulletin d'alerte repris sur son site, Adobe confirme la présence d'une brèche, critique cette fois encore, qui pourrait provoquer un crash et ensuite permettre à un pirate de prendre le contrôle de la machine à distance. Windows 8.1 et toutes les versions précédentes sont concernés.

Trend Micro explique pour sa part que, selon les données qui sont en sa possession, « des visiteurs de Dailymotion sont redirigés vers une série de sites qui conduisent finalement à une URL piégée [NDLR : avec un fichier .swf] afin d'exploiter la faille ». La société spécialisée dans la sécurité ajoute qu'il « est important de préciser que l'infection se produit automatiquement puisque les publicités sont conçues afin d'être directement chargées lors d'une visite ». Elle ajoute en outre qu'il est « probable que l'infection ne soit pas limitée au site de Dailymotion puisqu'elle est transmise via la publicité et non pas par le site ».

Comme toujours en pareille situation, les recommandations sont simples : désactiver Flash en attendant qu'une mise à jour soit disponible. Adobe prévoit de la mettre en ligne cette semaine, sans plus de précision pour le moment. De notre côté, nous avons contacté Dailymotion afin d'avoir de plus amples informations et nous mettrons cette actualité à jour en fonction des retours.

Commentaires (64)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Elle ajoute en outre qu’il est « probable que l’infection ne soit

pas limitée au site de Dailymotion puisqu’elle est transmise via la

publicité et non pas par le site ».

Et après, on s’étonne que les gens utilisent les Adblock+ et autres Flashblock …



Pour ma part, j’ai pris une autre mesure : interdiction du chargement auto de ce plugin, je décide de quel site peut le charger ou pas. Mais je sens que je vais tout simplement le virer …

votre avatar

J’ai l’impression que Dailymotion est souvent impliqué dans des affaires de malvertising.

votre avatar

Encore une bonne raison d’interdire la publicité!

votre avatar







Xanatos a écrit :



suppression pure et simple du plugin, à quoi ca sert honnêtement ? les vidéos flash ? faut avoir le temps, allez hop ! 




 d'ailleurs quand il ne sera plus intégré par défaut dans les   navigateurs, on aura fait un pas, tout comme les "autorités" de   certification









 Autant supprimer flash, possible que ça passe inaperçu pour bon nombre d'internautes (cf. com #10), autant à l'heure actuelle supprimer les certificats racines préinstallés demanderait de vérifier l'authenticité et la validité de chaque certificat racine qui se présente.      


C'est-à-dire vérifier l'organisme émetteur, la période de validité et l'empreinte sha 1, avant d'ajouter manuellement une exception. C'est pas très Michu-compatible tout ça.      







Mais sur le fond on est d'accord, le système d'autorités de certification actuel est très perfectible.

votre avatar







Cocquecigrues a écrit :



Si on pouvait voter pour des commentaires, j’aurai voté pour le tien. C’est pour quand le bouton “Donner un Cookie” ?





<img data-src=" />

Et maintenant, j’ai faim… <img data-src=" />


votre avatar

Heu il n’y a que Google qui l’intègre par défaut dans le navigateur Chrome. Les autres navigateurs demandent une installation manuelle de Flash Player pour servir comme plugin.

votre avatar







eliumnick a écrit :



Passe sous FF. Depuis quelques versions, les plugins sont bloqués par défaut, et il faut autoriser l’activation.





Je pense que ça se configure également sur les autres navigateurs, je dois vérifier.&nbsp;


votre avatar

Cool, encore une bonne raison de virer la pub : éviter de se faire contaminer à notre insu par des régies !

votre avatar

A partir de quelle version pour Mac OS X ?

votre avatar

C’est une faille flash, donc ça n’a pas de raison d’être lié à la version d’OSX …

votre avatar

il demande quelle version de Flash sur Mac OS X je crois (je comprends comme ca) <img data-src=" />

votre avatar

Non, c’est aussi intégré dans IE et mis à jour via Windows Update.

votre avatar

Et quand il y a une faille sur un navigateur, n’oubliez pas de ne plus l’utiliser . Vivement les pubs embarquant un moteur 3d en javascript, le tout utilisé par des gens qui code a l’arrache pour satisfaire un commercial, cela nous rappellera la jeunesse de flash.<img data-src=" />

votre avatar

Pour info:



&nbsp;We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.&nbsp;

votre avatar







Edtech a écrit :



Non, c’est aussi intégré dans IE et mis à jour via Windows Update.





OK

Bon à savoir, j’étais persuadé que c’était maj en manuel partout sauf sous Big-browser


votre avatar

tout à fait, mais aujourd’hui il m’est impossible d’épurer FF définitivement des autorités, comment je fais ? je compile chaque build en les enlevant ? avec les nightlies j’ai pas fini de m’amuser…

c’est quand même un aspect majeur de la sécurité sur le navigateur et j’ai pas l’impression que ca choque des masses, pourtant le printemps arabe a re-soulevé le problème (mitm ssl…)

votre avatar

Comment tu comptes faire pour vérifier un certificat sans une autorité ?

Quel est le nouveau tiers de confiance ?

votre avatar

sabrage du tiers

tu vérifies un par un épicétou&nbsp; <img data-src=" />

je fonctionne en liste blanche avec noscript, ca ne me gênerait pas plus que ca

à la rigueur tu acceptes quelques autorités que tu sais plus intègre que les autres, mais au moins se débarrasser de tout les canards boiteux

votre avatar

Flash ! Ahaaaaaa…. King of the universe !<img data-src=" />



Non, j’déconne !

votre avatar







FRANCKYIV a écrit :



C’est dingue comment dans la tête de beaucoup de gens : Adobe Flash = vidéos (et rien d’autre).



<img data-src=" />





Je vois flash utilisé pour les vidéos (beaucoup trop), pour la pub, pour des jeux type LIDD, et même des sites entiers inutilisables sans (mention spéciale aux sites de recherche d’emploi <img data-src=" /> ).

C’est mon constat personnel au doigt mouillé mais je pense pas être très loin de la réalité.

Dans ces 4 cas de figure, ça consomme beaucoup trop de ressources sur ma machine (quand ça rame pas).



Ce qui est dingue, c’est l’utilisation massive qui est faite de ce produit.

&nbsp;Voila bien un domaine où la concurrence se fait désirer.


votre avatar

flash ?s. job avait vu juste avant tout le monde !



je ne peux que rejoindre à nouveau ses dires :&nbsp; <img data-src=" /> flash

votre avatar







Winderly a écrit :



Je vois flash utilisé pour les vidéos (beaucoup trop), pour la pub, pour des jeux type LIDD, et même des sites entiers inutilisables sans (mention spéciale aux sites de recherche d’emploi).







Les sites Web entièrement en Flash, autant je peux comprendre l’attrait pour un artiste qui veut montrer son portfolio, autant pour des sites à vocation pratique / administratif j’ai toujours trouvé ça hyper lourd et complètement aberrant…



Je me souviens qu’à cause de Flash je n’avais pas pu acheter un billet d’avion sur le site d’Air France à une époque (2005 de mémoire)… <img data-src=" />


votre avatar

ah… je me disais bien qu’il y a aurait une news comme cela, vu qu’hier j’ai des PC qui ont tous détectés des tentatives d’installation de trojan. Ca sentait le 0-Day par un vecteur omniprésent.

votre avatar







Xanatos a écrit :



Et non… sinon ça serait trop simple, ça reset a la fermeture.





Lien

Effectivement le CA est remis, mais il est désactivé. Ta remarque m’a fait me pencher sur le sujet, et le lien précédent explique comment ça marche.

Alors oui, on ne peut pas “supprimer” un CA, mais on peut le désactiver.


votre avatar

il est grand temps de se débarrasser de Flash… Bien pratique à l’époque c’est devenu un fourre tout plantogène, bouffeur de ressources et souvent un trou béant dans la sécurité

votre avatar







Winderly a écrit :



Je vois flash utilisé pour les vidéos (beaucoup trop), pour la pub, pour des jeux type LIDD, et même des sites entiers inutilisables sans (mention spéciale aux sites de recherche d’emploi <img data-src=" /> ).

C’est mon constat personnel au doigt mouillé mais je pense pas être très loin de la réalité.

Dans ces 4 cas de figure, ça consomme beaucoup trop de ressources sur ma machine (quand ça rame pas).



Ce qui est dingue, c’est l’utilisation massive qui est faite de ce produit.

&nbsp;Voila bien un domaine où la concurrence se fait désirer.







Tu navigues avec quoi pour que ça rame ?

Sérieux avec flash sur n’importe quel ordi de moins de 8 ans, c’est dur de ramer, sauf si le truc en question est extrêmement mal codé, et encore.

J’étais graphiste web.

Ce que je vois c’est que les sites types artistiques, les sites type experiences web, experiences interactive multimedia, n’existent plus depuis que flash est mort.

On a plus que les mêmes sites, tous en html5, tous en responsive, tous pareil. Sans anim, sans musique, sans experience immersive ou interactive.

Bref c’est tout un pan du web et de son ancienne richesse que les machines de merde incapable de lire du flash (tout ce qui est en arm) ainsi que les stores proprio (google play,apple store) ont tués.


votre avatar







gounzor a écrit :



Ce que je vois c’est que les sites types artistiques, les sites type experiences web, experiences interactive multimedia, n’existent plus depuis que flash est mort.

On a plus que les mêmes sites, tous en html5, tous en responsive, tous pareil. Sans anim, sans musique, sans experience immersive ou interactive.

Bref c’est tout un pan du web et de son ancienne richesse que les machines de merde incapable de lire du flash (tout ce qui est en arm) ainsi que les stores proprio (google play,apple store) ont tués.







Euh, au contraire ce que je vois c’est une multiplication des sites de type expérience Web, interactifs etc., sauf que maintenant ils sont codés en html5, css3, WebGL et compagnie, ce qui veut dire qu’ils peuvent être lus sur PC, tablette, smartphone, etc.



Exemples portfolios

Autres exemples portfolios

Démos WebGL

Autres démos WebGL



Je ne trouve pas pour autant qu’ils se ressemblent tous…



Il faut pas nous faire gober que si Flash s’arrête le Web s’arrête hein… <img data-src=" />


votre avatar

un site qui fait péter le son dès que t’arrives dessus, perso c’est rédibitoire <img data-src=" />



Et le HTML5, JS et autres WebGL permettent des choses énormes, le Flash a fait son temps.



Pour ce qui est de ramer, j’ai un MBP de mi-2009 (Core2Duo) et lire une video sur YT et faire un autre truc qui peut pomper un peu a coté et hop ca saccade et le proc se charge a 30-50% pour une simple vidéo

votre avatar







maxscript a écrit :



il est grand temps de se débarrasser de Flash… Bien pratique à l’époque c’est devenu un fourre tout plantogène, bouffeur de ressources et souvent un trou béant dans la sécurité





Ca, je doit avouer que la gestion de la mémoire par Flash reste un grand mystère ,même pour les spécialistes.

Garbage collector à la noix FTW



&nbsp;

&nbsp;



Konrad a écrit :



Euh, au contraire ce que je vois c’est une multiplication des sites de type expérience Web, interactifs etc., sauf que maintenant ils sont codés en html5, css3, WebGL et compagnie, ce qui veut dire qu’ils peuvent être lus sur PC, tablette, smartphone, etc.



Exemples portfolios

Autres exemples portfolios

Démos WebGL

Autres démos WebGL



Je ne trouve pas pour autant qu’ils se ressemblent tous…



Il faut pas nous faire gober que si Flash s’arrête le Web s’arrête hein… <img data-src=" />





De toute facon, les trucs chiants (publicités?) ne vont pas s’arrêter avec la mort de Flash.

Ils seronts en HTML5, Webgl, etc…. <img data-src=" />

&nbsp;


votre avatar

Wouhou 4 démos techniques, retour en 2005. C’est incomparable avec la grande période des site flash de 20042008.



Et les outils pour faire du webgl, c’est looooin, loooooooin, très looooooooooin de ce que flash comme outil permet. Niveau souplesse, fonctions, éditeur visuel, incomparable… Parce c’est coder comme en 2003 avec java.



Sans parler du fait qu’aucun browser ne fait tourner pareil webgl et que ça passe nulle part ailleurs que sur desktop.



Le web d’aujourd’hui c’est : les ayatolah du html only ont gagnés, maintenant on a un beau web de developpeur, triste, uniforme, statique, et même pas très performant (laissez moi rigolez avec les perfs de jquery vs flash tiens).

votre avatar







gounzor a écrit :



Wouhou 4 démos techniques, retour en 2005. C’est incomparable avec la grande période des site flash de 20042008.



Et les outils pour faire du webgl, c’est looooin, loooooooin, très looooooooooin de ce que flash comme outil permet. Niveau souplesse, fonctions, éditeur visuel, incomparable… Parce c’est coder comme en 2003 avec java.



Sans parler du fait qu’aucun browser ne fait tourner pareil webgl et que ça passe nulle part ailleurs que sur desktop.



Le web d’aujourd’hui c’est : les ayatolah du html only ont gagnés, maintenant on a un beau web de developpeur, triste, uniforme, statique, et même pas très performant (laissez moi rigolez avec les perfs de jquery vs flash tiens).







C’est bon on a compris : tu es dev Flash et tu as de moins en moins de boulot. <img data-src=" />


votre avatar

Adobe vient de mettre à jour Flash, 16.0.0.305 ici pour le téléchargement.

votre avatar

Du coup on a plus flash au boulot !

votre avatar







Inny a écrit :



J’ai l’impression que Dailymotion est souvent impliqué dans des affaires de malvertising.





Le problème n’est pas Dailymotion, mais les régies (je suppose qu’il y en a plusieurs) de publicité utilisées par ce site. De plus, pour un pirate, il est largement plus rentable de compromettre une régie publicitaire qu’un seul site web (même très connu et visité) car, de cette manière, tu touches largement plus de monde.

&nbsp;

Après, on s’étonne que davantage de gens bloquent toutes publicités …


votre avatar







eliumnick a écrit :



Encore une bonne raison excuse d’interdire la publicité!





<img data-src=" />



Plus sérieusement, autant j’ai horreur de la pub sur les vidéos (ou ailleurs), autant ton argument est foireux. Tu pourrais tout aussi bien dire “une bonne raison d’interdire les vidéos”, ou “une bonne raison d’interdire internet” <img data-src=" />



Le problème, ce n’est pas la pub en général, c’est DM qui choisit mal ses régies.


votre avatar

Si on pouvait voter pour des commentaires, j’aurai voté pour le tien. C’est pour quand le bouton “Donner un Cookie” ?

votre avatar







Cocquecigrues a écrit :



Si on pouvait voter pour des commentaires, j’aurai voté pour le tien. C’est pour quand le bouton “Donner un Cookie” ?





J’espère que ça n’arrivera pas ou que ça ne sera visible que par la personne ayant reçu ce “vote” …


votre avatar







CrazyCaro a écrit :



ton argument est foireux





Y’avait même pas d’argument en fait :)


votre avatar

Ca fait 2 ans que j’ai supprimé Flash de mon ordi et tout fonctionne étonament bien :)



Sauf les vidéos Facebook, impossible de les lire directement dans le flux. Mais osef.

votre avatar

suppression pure et simple du plugin, à quoi ca sert honnêtement ? les vidéos flash ? faut avoir le temps, allez hop !



d’ailleurs quand il ne sera plus intégré par défaut dans les navigateurs, on aura fait un pas, tout comme les “autorités” de certification

votre avatar







RolyPoly a écrit :



Ca fait 2 ans que j’ai supprimé Flash de mon ordi et tout fonctionne étonament bien :)






 Ca fait 10 ans que j'ai supprimé Windows de mon ordi (tout en gardant Flash parce que de temps en temps ça rend service), et tout fonctionne aussi étonnamment bien. :D




Ce genre de failles et autres attaques en tout genre sont quasi systématiquement dirigées contre des ordis équipés de Windows ou MacOS.


votre avatar

Flash est encore utilisé en masse dans certains sites multimedia. Cela dit ca me donne de plus en plus&nbsp;envie&nbsp;de tester&nbsp;ce qu’il se passerait si je le désactivais, on sait jamais ils ont peut être un fallback HTML5 (oui je crois au père noël).



Les pubs en GIF animé c’était le bon vieux temps !

votre avatar







garvek a écrit :



Flash est encore utilisé en masse dans certains sites multimedia. Cela dit ca me donne de plus en plus envie de tester ce qu’il se passerait si je le désactivais, on sait jamais ils ont peut être un fallback HTML5 (oui je crois au père noël).



Les pubs en GIF animé c’était le bon vieux temps !







Sur mon site Web j’ai fait l’inverse : vidéos en html5 par défaut (en 3 versions : ogg, webm, et h264, libre au navigateur de choisir la version qu’il préfère), et un player Flash en fallback si jamais le visiteur a un vieux navigateur incapable de lire le html5…



Vivement que Flash disparaisse ça fera ça de moins à gérer et ça fera des failles en moins.


votre avatar







eliumnick a écrit :



Encore une bonne raison d’interdire la publicité Dailymotion!&nbsp;



<img data-src=" />


votre avatar

FlashBlock vaincra ! Impossible de naviguer sur internet sans ça sur mon vieux pc portable (qui a Adblockedge) ! Je vais l’installer sur mon fixe, et faire ma whitelist.

votre avatar







CrazyCaro a écrit :



<img data-src=" />



Plus sérieusement, autant j’ai horreur de la pub sur les vidéos (ou ailleurs), autant ton argument est foireux. Tu pourrais tout aussi bien dire “une bonne raison d’interdire les vidéos”, ou “une bonne raison d’interdire internet” <img data-src=" />



Le problème, ce n’est pas la pub en général, c’est DM qui choisit mal ses régies.





Libre à toi de ne voir qu’une partie du problème, libre à moi de n’en voir qu’une autre partie.


votre avatar







garvek a écrit :



Flash est encore utilisé en masse dans certains sites multimedia. Cela dit ca me donne de plus en plus&nbsp;envie&nbsp;de tester&nbsp;ce qu’il se passerait si je le désactivais, on sait jamais ils ont peut être un fallback HTML5 (oui je crois au père noël).



Les pubs en GIF animé c’était le bon vieux temps !





Passe sous FF. Depuis quelques versions, les plugins sont bloqués par défaut, et il faut autoriser l’activation.


votre avatar

j’ai resinstaller mon OS il y a quelques mois et j’ai pas installer flash. je m’en sors tres bien! quasi tout youtube est en html 5 et meme une grande partie des sites de cul <img data-src=" />



donc flash = niet, plus jamais.

votre avatar

Comme d’ hab quoi, de toute façon j’ en ait plus rien à faire de Flash et ça me fais bien marrer puisque je l’ ai complètement radié de mon pc depuis que je me suis fait gentillement piraté mon compte Steam avec 100€ dessus suite à un exploit de ce type (merci Flash de m*..) heureusement j’ ai pu me faire rembourser intégralement auprès du support et récupérer mon compte intact (nope.avi :p) voilà le genre de conséquences que cette daube peut engendrer, Flash ça sert à rien maintenant avec le lecteur HTML5 qui marche très bien sous Firefox et ça devrait être purement et simplement interdit ce soft est une vraie passoire niveau sécuritée et ça fait des années que ça dure c’ est juste scandaleux, et me parlez pas de mises à jour puisque le problème est récurrent et donc inutile de les faires mes dernières majs avaient moins de 2 mois.

votre avatar

Mais comment tu vérifies ? Si tu trouves l’empreinte SHA ou la clé publique au même endroit que t’as trouvé le certif, ça te fait une belle jambe.

votre avatar

Moi ce qui m’énerve, c’est qu’en HTML5 sur youtube même pour les vidéos récentes, c’est qu’il n’y ai pas toutes les résolutions dispo…



De plus fait étrange, sur mon netbook (à base d’AMD C60) sous Xubuntu, les vidéos HTML5 ne passent pas. Même en petit ça rame complet. Alors qu’avec flash pas de soucis, par contre pas la peine de mettre en plein écran ça marche pas.



Enfin si, y’a un endroit où tout fonctionne : Windows. Mais vu que je m’en sers souvent le soir et que j’ai des problème avec la sortie casque qui ne fonctionne pas (ou alors très aléatoirement après plusieurs désinstallations et redémarrages mais que ne fonctionne plus au redémarrage suivant) ben je suis obligé de rester sous Linux…



C’est bien la première fois que je vois quelque chose mieux fonctionner sous linux que win…

votre avatar







neointhematrix a écrit :



Flash ! Ahaaaaaa…. King of the universe !<img data-src=" />



Non, j’déconne !





C’est pas Savior of the universe ? <img data-src=" />


votre avatar







uzak a écrit :



C’est pas Savior of the universe ? <img data-src=" />





Euh, c’est pas impossible du tout ^^


votre avatar

Quand flash disparaîtra entièrement, ce sera un bienfait pour la sécurité de tous.

votre avatar

Déjà comme ça que les crypto-nerds ne vérifient pas très souvent les signatures de clés de leur correpsondants sur GPG, toi tu veux carrément laisser tomber les autorités et demander à tout le monde de vérifier des empreintes de clé pour TLS …&nbsp;



en gros tu voudrais qu’il n’y ait que des certifs auto-signés partout. Même si je suis loin de penser du bien de certains CA, ce système à évidemment ses gros défauts, je ne pense pas du tout qu’on ait à y gagner à passer à ton syst§me à toi qui deviendrait tellement invivable au quotidien qu’il reviendrait pour 95% des utilisateurs à accepter n’importe quel certificat en fin de compte. Donc autant garder une étape de contrôle intermédiaire, même si elle n’est pas parfaite.

votre avatar

ah oui, en effet ^^”



&nbsp;@Glyphe: ou ça je veux que tout le monde ? non, simplement qu’on ait le choix.

on parle de FF, un navigateur libre (me parlez pas du logo) et c’est bien le seul truc que j’ai jamais réussi à changer, un comble.

Avoir le choix de radier définitivement des tiers foireux, c’est ça que je demande en fin de compte.

votre avatar

&nbsp;







phil337 a écrit :



Comme d’ hab quoi, de toute façon j’ en ait plus rien à faire de Flash et ça me fais bien marrer puisque je l’ ai complètement radié de mon pc depuis que je me suis fait gentillement piraté mon compte Steam avec 100€ dessus suite à un exploit de ce type (merci Flash de m*..) heureusement j’ ai pu me faire rembourser intégralement auprès du support et récupérer mon compte intact (nope.avi :p) voilà le genre de conséquences que cette daube peut engendrer, Flash ça sert à rien maintenant avec le lecteur HTML5 qui marche très bien sous Firefox et ça devrait être purement et simplement interdit ce soft est une vraie passoire niveau sécuritée et ça fait des années que ça dure c’ est juste scandaleux, et me parlez pas de mises à jour puisque le problème est récurrent et donc inutile de les faires mes dernières majs avaient moins de 2 mois.





Marrant, tu écrit comme un certain Phil que je connais.&nbsp; Tu connais un certain jack l’ours?

&nbsp;(Désolé, c’est private joke )





Winderly a écrit :



Quand flash PLUGIN disparaîtra entièrement, ce sera un bienfait pour la sécurité de tous.





Je dev des appli Flash utilisées hors navigateur (Projector ou avec AIR). Aucun problème de sécurité majeur avec ca (enfin inhérent au langage) C’est le plugin la bouse.



C’est comme ramener Java au plugin java…

Mais je suppose que tu le sait :)


votre avatar







RaoulC a écrit :



&nbsp; 



Je dev des appli Flash utilisées hors navigateur (Projector ou avec AIR). Aucun problème de sécurité majeur avec ca (enfin inhérent au langage) C'est le plugin la bouse.




C’est comme ramener Java au plugin java…

Mais je suppose que tu le sait :)





Je ne savais pas faire la distinction pour flash, merci d’avoir précisé.


votre avatar







Xanatos a écrit :



Avoir le choix de radier définitivement des tiers foireux, c’est ça que je demande en fin de compte.





Heu perso je peux le faire dans mon FF dans les Preferences &gt; Advances &gt; Certificates &gt; Authorities &gt; delete



Après je ne sais pas si ça remet le parametre à 0 à chaque MAJ ou si ça les garde.


votre avatar

Et non… sinon ça serait trop simple, ça reset a la fermeture.

votre avatar







neointhematrix a écrit :



Flash ! Ahaaaaaa…. King of the universe !<img data-src=" />



Non, j’déconne !





<img data-src=" />

A chaque fois j’y pense.


votre avatar







RaoulC a écrit :



&nbsp;



Marrant, tu écrit comme un certain Phil que je connais.&nbsp; Tu connais un certain jack l’ours?

&nbsp;(Désolé, c’est private joke )



Je dev des appli Flash utilisées hors navigateur (Projector ou avec AIR). Aucun problème de sécurité majeur avec ca (enfin inhérent au langage) C’est le plugin la bouse.



C’est comme ramener Java au plugin java…

Mais je suppose que tu le sait :)





Dev flash, toi t’es en voie de disparition.&nbsp;<img data-src=" />


votre avatar

C’est dingue comment dans la tête de beaucoup de gens : Adobe Flash = vidéos (et rien d’autre).



<img data-src=" />

votre avatar







dualboot a écrit :



Dev flash, toi t’es en voie de disparition.&nbsp;<img data-src=" />





Nan, je fait du Flash parce que je devais le faire et en hobby, je te rassure :p


Flash : une faille de sécurité « 0-day » dans la dernière version

Fermer