Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe corrige 23 failles dans Flash, dont 18 critiques

Sans foi sur le métier, remettez votre ouvrage
Logiciel 2 min
Adobe corrige 23 failles dans Flash, dont 18 critiques
Crédits : billyfoto/iStock

L’actualité autour de Flash se fait moindre avec le temps, mais Adobe continue de corriger les failles de sécurité découvertes. Dans un bulletin publié lundi soir, la firme colmate ainsi quelque 23 brèches, dont plusieurs sont décrites comme critiques. Évidemment, la mise à jour générale est chaudement recommandée.

Adobe colmate donc 23 failles de sécurité, dont une partie est critique. Cette seule raison doit sonner le tocsin auprès des utilisateurs, clairement invités à mettre à jour aussi rapidement que possible, quand bien même la présence des contenus Flash diminue avec le temps. Toutes les versions 18 et antérieures de Flash et Air pour Windows, OS X, Chrome OS, Android ou encore les moutures intégrées dans Chrome, Internet Explorer et Edge sont vulnérables.

Les solutions sont en fait déjà toutes disponibles. Chrome a par exemple été mis à jour, et le correctif adapté est déjà proposé par Windows Update dans les versions du système concernées (à partir de Windows 8). Adobe propose évidemment des téléchargements de son côté pour ceux qui utilisent un navigateur sans plugin intégré, notamment Firefox ou une version plus ancienne d’Internet Explorer. Notez cependant que les actuels testeurs de Windows 10 (programme Insider) n’ont pas la mise à jour à disposition. Si on vérifie la version installée de Flash dans Edge, c’est bien la mouture 18.0.0.232, vulnérable, qui est présente.

La dangerosité des failles est en tout cas certaine. Sur les 23 failles dont il est question, 18 sont clairement critiques et permettent une exploitation à distance. Elles couvrent plusieurs types de problèmes, dont le dépassement de mémoire tampon, la corruption de mémoire, le dépassement de pile ou encore la corruption de cette dernière.

Dans un contexte où la technologie elle-même devient moins utilisée, notamment pour la vidéo avec la diffusion des balises HTML5, certains aimeraient pouvoir sans doute se débarrasser complètement du lecteur. Google et Microsoft ont joué la carte de la sécurité en prenant les devants et en intégrant le plugin à leurs conditions, dans un espace mémoire isolé. La contrepartie est qu’il n’est pas possible de le supprimer. Une situation qui évoluera sans doute à l’avenir.

Adobe Flash faille Edge

68 commentaires
Avatar de Tim-timmy INpactien
Avatar de Tim-timmyTim-timmy- 23/09/15 à 10:17:54

mouais, la MAJ a foiré toute la soirée hier sur mon W10, et je me demande si c'est pas la raison de mon premier et unique écran bleu de W10, en pleine lecture d'une vidéo sous MPC-hc, sans aucun signe annonciateur.

Édité par Tim-timmy le 23/09/2015 à 10:18
Avatar de bad10 Abonné
Avatar de bad10bad10- 23/09/15 à 10:19:26

moi c'est simple,
 j'ai firefox et je n'installe plus du tout flash .. si un site réclame le plugin, je vais voir ailleurs :o

Avatar de piwi82 INpactien
Avatar de piwi82piwi82- 23/09/15 à 10:22:58

C'est un peu radical.
Chez moi il est installé mais désactivé. Je l'active si vraiment c'est nécessaire.

Avatar de Zyami Abonné
Avatar de ZyamiZyami- 23/09/15 à 10:25:00

Idem, il est bloqué avec l’extension Flashblock sur Firefox, si j'ai vraiment besoin, j'ai juste a appuyer sur la flèche.

Avatar de Neliger INpactien
Avatar de NeligerNeliger- 23/09/15 à 10:25:56

J'ia supprimé complètement Flash sur mes postes il y a quelques temps, et il est rare que je croise quelque chose où flash soit imposé.

Les éditeurs le rendent de plus en plus souvent facultatifs. Il n'est plus vraiment gênant de se passer complètement de Flash à l'heure actuelle.

Avatar de Ricard INpactien
Avatar de RicardRicard- 23/09/15 à 10:28:31

Il y a plus de failles de sécurité que de fonctionnalités dans Flash. :francais:

Avatar de domFreedom INpactien
Avatar de domFreedomdomFreedom- 23/09/15 à 10:37:35

Ricard a écrit :

Il y a plus de failles de sécurité que de fonctionnalités dans Flash. :francais:

:mdr2: :dix: ('ya pas plus comme note)

Avatar de fv.cpp Abonné
Avatar de fv.cppfv.cpp- 23/09/15 à 10:38:07

pareil pour moi, flash totalement desactivé. et en fait on vit ça tres bien :bravo:

Avatar de Tohrnoriac Abonné
Avatar de TohrnoriacTohrnoriac- 23/09/15 à 10:39:25

il est pas installé chez moi, ou alors c'est via le navigateur je crois... vu à quoi ça sert, j'en ai pas/plus besoin
vivement qu'il crève ce truc :/

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 23/09/15 à 10:39:30

C'est un peu l'OpenSSL des logiciels proprio :transpi:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7