Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur l’ensemble des systèmes d’exploitation pris en charge. L’éditeur recommande évidemment de mettre à jour au plus vite.
L’actualité sur la sécurité aura été marquée la semaine dernière par les correctifs apportés par Apple et Microsoft pour boucher les failles liées aux attaques FREAK. Dans le cas de Windows, il s’agissait également d’éliminer une brèche dont se servait le malware Stuxnet, même si ce dernier a été créé pour des raisons très spécifiques, notamment le ralentissement du programme nucléaire iranien. Du côté des failles d’envergure, Adobe ne voulait visiblement pas rester en retrait.
La dernière mouture 17.0.0.134 de Flash pour Windows et OS X ne corrige en effet pas moins de onze failles critiques, la grande majorité permettant à des pirates de pouvoir exécuter du code arbitraire à distance si elles sont exploitées. Pour les attaquants, il suffit en théorie de servir au navigateur un fichier Flash spécialement conçu pour ouvrir la porte en grand.
Toutes les versions précédentes de Flash sont vulnérables et les utilisateurs sont chaudement invités à mettre à jour le plus vite possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà été mis à jour et la question ne se pose plus.
Comme on peut le voir en bas de la page d’Adobe sur les détails de ces failles, plusieurs ont été signalées par les chercheurs du Project Zero de Google, récemment assoupli à la suite de quelques frictions avec Microsoft notamment.
Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera.
Commentaires (36)
#1
Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera.
C’est justement pour cette raison que, bien que Flash soit actif sur PCI, je n’aie aucune invite pour faire la MàJ " />
(Firefox 36)
#2
J’en ai franchement marre de flash juste pour regarder des vidéos. Il faut vraiment que les gens passent par autre chose quand il s’agit juste de vidéo et qu’il n’y a aucune animation nécessitant ce plugin.
C’est quand on le désactive qu’on se rend compte que Flash est utilisé pour tout et n’importe quoi.
#3
#4
#5
Firefox intègre Flash ? ou la version par Mozilla ?
#6
je n’ai pas installé flash lors de la derniere réinstallation de windows il y a 3 mois et je ne me porte pas plus mal.
tout youtube est en html5 et beaucoup d’autres sites.
comme dit tazvld, on se rend compte que flash est absolument pas necessaire au final 99% du temps passé à surfer. c’est maintenant plus que secondaire.
donc, plus jamais flash sur mes pc.
(meme la grand majorité des sites de boules fonctionnent…)
#7
Ces salopards de chez Adobe. Plus les mises à jour tombent et plus il est difficile de choper l’installeur hors-ligne. Actuellement il n’est simplement pas disponible sans licence d’un an renouvelable. Évidemment l’url circule, mais si on peut passer par leur saloperie d’installeur en ligne qui propose aléatoirement d’installer des cadeaux en même temps ça les arrange. La dernière fois que j’y suis allé c’était Ask Toolbar, façon Oracle.
#8
http://www.adobe.com/products/flashplayer/fp_distribution3.html ?
(Et on n’a rien signé avec Adobe :P)
#9
Flash … Il y a vraiment des gens qui installent ce truc préhistorique sur leur machine en 2015 ???
#10
Avec Flash, chassez une faille, dix reviennent…
Flash est LA faille.
#11
Bah je vois pas de quel autre (type de) navigateur parlait le sujet puisque …
Toutes les versions précédentes de Flash sont vulnérables et les
utilisateurs sont chaudement invités à mettre à jour le plus vite
possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà
été mis à jour et la question ne se pose plus.
Donc pour moi, Firefox, Opera, IE < 11
#12
#13
Il suffit de décocher la case pour l’installateur en ligne… c’est pas si difficile non plus. Mais j’aurai aussi préféré que ce soit en décoché par défaut…
#14
" /> ok lu trop vite.
Mais j’ai dû zapper l’info en fait
#15
#16
Hélas oui, y’a encore trop de sites qui mettent leurs vidéos en Flash…
#17
Les gens sont pressés d’arriver en week end visiblement " />
#18
Et les sites de streaming audio comme Deezer ou Spotify qui restent en Flash pour des raisons légales comme les DRM
#19
Une API est en draft par le w3c :
http://www.w3.org/TR/clipboard-apis/Flash vie probablement ses dernières années : il me semble que j’avais lu il y’a un peu plus de deux ans, que la fin du support de certaines versions mobiles était déjà annoncé par Adobe.
#20
Et passer par le site d’Adobe, pour se faire refiler Mcafee avec l’installation de Flash " />
A toutes fins utiles, voici les liens direct vers les installations de Flash sans merdouilles ajoutées.
Ces liens pointent systématiquement vers les dernières versions.
Et my bad, ces liens sont pour Windows only " />
Flash player (All browsers)
Flash player (IE)
#21
Désinstallez flash, on peu s’en passer. (au pire chrome intègre un binaire pour les exeptions)
Par contre ça serait marrant d’avoir le cumul des failles de sécurité sur flash, on doit dépasser le millier " />
#22
J ai desactivé flash il y a un . et je n ai du le réactive que pour une carte dromadaire. Apple le désactive sur leurs mac sortis du carton.
#23
#24
Et, à l’inverse, il y a les sites pirates qui utilisent Flash pour protéger leurs liens et leurs revenus publicitaires. " />
#25
Tiens d’ailleurs depuis la mise à jour (ou celle de Chrome, je ne sais pas qui est le fautif), le Flash player crash sur presque tous les sites qui utilise flash (dailymotion, entre autres) au bout que quelques secondes d’activité, sous Chrome (pas ce problème sous FF).
J’aimerais bien me passer complètement de Flash, mais la techno est encore utilisée sur des sites que je visite donc pour le moment je le garde, mais j’espère que ça crèvera bientôt complètement afin de se débarrasser de ce boulet définitivement.
#26
C’est comme le port parallèle en son temps, ce truc traine et résiste depuis longtemps…
#27
Moi je rencontre pas mal de difficulté avec firefox sur ma tablette (et parfois le pc), où sur un paquet de site je me tape des erreurs “vous avez pas flash” plutôt que de me proposer les html5. A mon grand regret c’est également le cas sur 8tracks qui dispose d’une version html5 difficilement activable et le tout sans parler de la majorité des sites d’actu vidéoludique avec des embbed vidéo “maisons” totalement moisis.
mais bon, je suis ptet passé à coté de tips :), en tout cas je serais preneur
#28
avec flash c’est critique.
#29
#30
Ca fait un moment que je n’ai plus de Flash à la maison.
Et si un site ne fonctionne pas sans je vais simplement voir ailleurs.
Utiliser cette technologie aujourd’hui … c’est limite de l’archéologie et pas sérieux. :)
#31
Flash c’est plus de failles critiques que tout les produits microsoft reunis… ca laisse reveur…. merci Adobe
#32
Flash existe pour combler ce que HTML 1, 2, 3 et 4 ne permettent pas de faire.
#33
Il serait quand même grand temps que les autorités Europeenne se préocupe un peu des comportements de certaines boites….. dont adobe !
#34
#35
Rah fait chier, faut que je refasse la mise à jour sur les serveurs d’applis!
#36
Pour les sites qui imposent flash, j’ai la chance d’avoir Gnash sous Fedora 21 qui fonctionne correctement, à quelques très rares exceptions près (des sites qui me mettent qu’il n’y a pas de Flash Player alors que ça passe ailleurs sans broncher, du podocodé sûrement…).
Mais c’est vrai que la disparition du zinzin et son remplacement par autre chose de mieux (comprenez : open source et qui fonctionne a minima aussi bien que flash, mais sans les failles) serait une bonne chose…