Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe bouche 19 failles dans Flash, dont une déjà exploitée

C'est le moment de prendre de bonnes résolutions
Logiciel 1 min
Adobe bouche 19 failles dans Flash, dont une déjà exploitée
Crédits : Âtin (licence CC BY 2.0)

Adobe Flash finit l'année avec une importante mise à jour de sécurité. Dans cette fournée, 19 failles de sécurité sont bouchées, dont une déjà exploitée. Il est donc recommandé de se mettre à jour dès que possible.

Les annonces s'enchainent et se ressemblent pour Adobe qui vient de publier un nouveau bulletin de sécurité pour Flash et Air, accompagné d'une mise à jour dans les deux cas. Il y est question de pas moins de 19 failles critiques, dont une de type 0-day, c'est-à-dire qu'elle est déjà exploitée au moment où l'éditeur propose le correctif.

Concernant cette dernière (identifiée sous le numéro CVE-2015-8651), la société précise qu'elle a connaissance d'au moins un rapport indiquant qu'elle est d'ores et déjà utilisée dans « des attaques limitées et ciblées ». Il s'agit d'un dépassement d'entier qui permet ensuite de prendre le contrôle à distance de la machine. Pour le reste, Adobe n'est pas très bavard sur les détails, mais les conséquences peuvent être fâcheuses puisqu'il est toujours question d'exécuter sur code à distance.

Les versions de Flash inférieures à la 20.0.235 sont touchées (que ce soit sur Windows, OS X, Linux, Chrome OS, Internet Explorer 10/11, Edge et Chrome). Dans tous les cas, il faut passer à la mouture 20.0.0.267 pour combler les brèches (11.2.202.559 pour Linux). Concernant la branche 18.x qui bénéficie d'un support étendu, la mise à jour porte le numéro de version 18.0.0.324, tandis que pour Adobe Air (Windows, OS X, Android et iOS), elle est estampillée 20.0.233.

Comme toujours en pareille situation, il est donc recommandé de se mettre à jour. Vous pouvez vérifier la version de Flash installée sur votre machine en vous rendant sur cette page.

47 commentaires
Avatar de Stel INpactien
Avatar de StelStel- 30/12/15 à 08:05:55

QUand est-ce qu'on va être débarrassé de ce mamouth increvable et bugué jusqu'a la moelle ?

Édité par Stel le 30/12/2015 à 08:06
Avatar de La Loutre INpactien
Avatar de La LoutreLa Loutre- 30/12/15 à 08:15:40

Flash on l’appeler Denver le Dernier Dinosaure sauf que lui, ce n'est pas notre ami et bien plus encore...
Sans déconner même les sites pr0n sont passés en HTML4 pour la vidéo. (C'est un pote qui m'a dit ça. :transpi:)

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 30/12/15 à 08:18:11

Cool en plus le mois prochain on ne pourra plus télécharger les .exe ou .msi pour déployer cette :censored: sans avoir un contrat chez Adobe :roll:

Source.

Avatar de Cara62 Abonné
Avatar de Cara62Cara62- 30/12/15 à 08:18:46

Normal le html5 est natif pour la plupart des navigateurs mobiles.... :D

Avatar de La Loutre INpactien
Avatar de La LoutreLa Loutre- 30/12/15 à 08:22:00

Toi aussi c'est un pote qui te l'a dit ? :mdr: :transpi:
'Fin bon, il était temps parce que flash sur smartphone est parfait si on veut tuer une batterie. :D

Avatar de jeje07bis INpactien
Avatar de jeje07bisjeje07bis- 30/12/15 à 08:29:32

Soltek a écrit :

Cool en plus le mois prochain on ne pourra plus télécharger les .exe ou .msi pour déployer cette :censored: sans avoir un contrat chez Adobe :roll:

Source.

putain font chier...... :mad:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 30/12/15 à 08:29:48

Il me semblait que les correctifs étaient abandonnés pour la version Linux ? :keskidit:

Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 30/12/15 à 08:31:40

Jarodd a écrit :

Il me semblait que les correctifs étaient abandonnés pour la version Linux ? :keskidit:

Les correctifs non, les évolutions oui. C'est toujours la 11.2 mais elle reçoit des mises à jour de sécurité.

Avatar de Berri-UQAM INpactien
Avatar de jaretlafoudre INpactien
Avatar de jaretlafoudrejaretlafoudre- 30/12/15 à 08:41:08

Aces a écrit :

Toi aussi c'est un pote qui te l'a dit ? :mdr: :transpi:
'Fin bon, il était temps parce que flash sur smartphone est parfait si on veut tuer une batterie. :D

Le HTML 5 c'est encore pire...

Il n'est plus possible de commenter cette actualité.
Page 1 / 5