Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe corrige onze failles critiques dans son lecteur Flash

Après Microsoft et Apple, pas de jaloux
Logiciel 2 min
Adobe corrige onze failles critiques dans son lecteur Flash
Crédits : Павел Игнатов/iStock/Thinkstock

Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur l’ensemble des systèmes d’exploitation pris en charge. L’éditeur recommande évidemment de mettre à jour au plus vite.

L’actualité sur la sécurité aura été marquée la semaine dernière par les correctifs apportés par Apple et Microsoft pour boucher les failles liées aux attaques FREAK. Dans le cas de Windows, il s’agissait également d’éliminer une brèche dont se servait le malware Stuxnet, même si ce dernier a été créé pour des raisons très spécifiques, notamment le ralentissement du programme nucléaire iranien. Du côté des failles d’envergure, Adobe ne voulait visiblement pas rester en retrait.

La dernière mouture 17.0.0.134 de Flash pour Windows et OS X ne corrige en effet pas moins de onze failles critiques, la grande majorité permettant à des pirates de pouvoir exécuter du code arbitraire à distance si elles sont exploitées. Pour les attaquants, il suffit en théorie de servir au navigateur un fichier Flash spécialement conçu pour ouvrir la porte en grand.

Toutes les versions précédentes de Flash sont vulnérables et les utilisateurs sont chaudement invités à mettre à jour le plus vite possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà été mis à jour et la question ne se pose plus.

Comme on peut le voir en bas de la page d’Adobe sur les détails de ces failles, plusieurs ont été signalées par les chercheurs du Project Zero de Google, récemment assoupli à la suite de quelques frictions avec Microsoft notamment.

Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera. 

36 commentaires
Avatar de Arcy Abonné
Avatar de ArcyArcy- 16/03/15 à 08:16:40

Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera.

C'est justement pour cette raison que, bien que Flash soit actif sur PCI, je n'aie aucune invite pour faire la MàJ :transpi:

(Firefox 36)

Avatar de AirTé Abonné
Avatar de AirTéAirTé- 16/03/15 à 08:29:12

J'en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s'agit juste de vidéo et qu'il n'y a aucune animation nécessitant ce plugin.
C'est quand on le désactive qu'on se rend compte que Flash est utilisé pour tout et n'importe quoi.

Avatar de js2082 INpactien
Avatar de js2082js2082- 16/03/15 à 08:40:14

AirTé a écrit :

J'en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s'agit juste de vidéo et qu'il n'y a aucune animation nécessitant ce plugin.
C'est quand on le désactive qu'on se rend compte que Flash est utilisé pour tout et n'importe quoi.

C'est justement sa facilité d'utilisation lui permettant de faire tout et n'importe quoi et sa compatibilité qui lui permet d'être présent partout.

C'est malheureux à dire mais, à l'heure actuelle, il n'y a pas vraiment d'alternative.
Le html 5 étant à la traine niveau optimisation a du mal à se placer sur le marché, et le reste de la concurrence est quasi-inexistante (silvelight?).

Bref, Flash est encore là pour un bon paquet d'années

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 16/03/15 à 08:40:26

AirTé a écrit :

J'en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s'agit juste de vidéo et qu'il n'y a aucune animation nécessitant ce plugin.
C'est quand on le désactive qu'on se rend compte que Flash est utilisé pour tout et n'importe quoi.

J'utilise un ordi sur lequel je n'ai même pas osé installer flash de peur de le voir flamber. Et lors de ma navigation récente sur internet, j'ai pu surtout constater que flash est devenu plus que secondaire. Même pour regarder des vidéos, les principaux site proposant de toute façon une version HTML5.
Il y a 5ans, je ne dit pas, il y avait même des sites 100% flash (bon, ça existe encore, mais ceux ci sont plus que archaïque), mais aujourd'hui c'est fini et ce sûrement à cause des "devices" qui ne supporte plus flash.

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 16/03/15 à 08:41:19

Firefox intègre Flash ? ou la version par Mozilla ?

Avatar de Red-Balls INpactien
Avatar de Red-BallsRed-Balls- 16/03/15 à 08:50:08

je n'ai pas installé flash lors de la derniere réinstallation de windows il y a 3 mois et je ne me porte pas plus mal.
tout youtube est en html5 et beaucoup d'autres sites.

comme dit tazvld, on se rend compte que flash est absolument pas necessaire au final 99% du temps passé à surfer. c'est maintenant plus que secondaire.
 
donc, plus jamais flash sur mes pc.
(meme la grand majorité des sites de boules fonctionnent...)

Édité par Red-Balls le 16/03/2015 à 08:54
Avatar de lincruste_2_la vengeance INpactien
Avatar de lincruste_2_la vengeancelincruste_2_la vengeance- 16/03/15 à 08:51:07

Ces salopards de chez Adobe. Plus les mises à jour tombent et plus il est difficile de choper l'installeur hors-ligne. Actuellement il n'est simplement pas disponible sans licence d'un an renouvelable. Évidemment l'url circule, mais si on peut passer par leur saloperie d'installeur en ligne qui propose aléatoirement d'installer des cadeaux en même temps ça les arrange. La dernière fois que j'y suis allé c'était Ask Toolbar, façon Oracle.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 16/03/15 à 08:52:19

http://www.adobe.com/products/flashplayer/fp_distribution3.html ?

(Et on n'a rien signé avec Adobe :P)

Édité par WereWindle le 16/03/2015 à 08:53
Avatar de lordzeon Abonné
Avatar de lordzeonlordzeon- 16/03/15 à 09:01:17

Flash ... Il y a vraiment des gens qui installent  ce truc préhistorique  sur leur machine en 2015 ??? 

Avatar de Fantassin INpactien
Avatar de FantassinFantassin- 16/03/15 à 09:07:58

Avec Flash, chassez une faille, dix reviennent...
Flash est LA faille.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4