Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

On ne s'ennuie jamais

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

12/10/2016 2 minutes
31

Adobe : 83 correctifs de sécurité pour Acrobat, Flash et Reader

À la manière de Microsoft, Adobe fournit lui aussi des bulletins répertoriant les failles de sécurité qui sont corrigées sur une base mensuelle. Et ce mois-ci, la liste est copieuse : 83 vulnérabilités colmatées, réparties dans Reader, Acrobat et Flash. Ce dernier n’est d’ailleurs pas le plus à plaindre.

Adobe s’est forgé une mauvaise réputation dans le domaine de la sécurité, essentiellement à cause de l’enchaînement des alertes sur des failles exploitées. Les concours Pwn2Own ont par exemple été remportés plusieurs fois grâce à des brèches dans le plugin Flash, qui cristallise les craintes. De problématiques réelles qui ont d’ailleurs largement alimenté les débats autour des plugins en général, les navigateurs s’en débarrassant progressivement.

Cela n’empêche pas l’éditeur de continuer sur son cycle mensuel, presque calqué sur celui de Microsoft. Et octobre voit débarquer un programme pour le moins chargé : 83 failles en tout, dont 71 pour Acrobat et Reader, et 12 pour Flash. Une grande partie de ces brèches est liée à la mémoire : corruption, dépassement de mémoire tampon, « use after free » et autres types, toutes pouvant conduire à des exécutions de code arbitraires, certaines à distance.

Autre point important : toutes les versions récentes sont concernées, quelle que soit la plateforme utilisée, en l’occurrence Windows et macOS. Il est donc recommandé d’installer au plus vite les mises à jour proposées, sachant que les trois produits ont tous des modules pour prévenir en cas de disponibilité d’un téléchargement.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (31)


Eh beh…



Perso ça va faire un temps que j’ai désinstallé flash de la liste de mes programmes (et je dis déso aux sites qui en ont besoin), et j’ai depuis longtemps remplacé acrobat par sumatra (ou le lecteur de base sous linux).

Ce qui est bien c’est que de plus en plus de sites ont un lecteur HTML5 : youtube fut précurseur, puis maintenant même les sites de “streaming patrolégal” s’y mettent. Y a plus que les sites légaux qui ont encore besoin de ce plugin&nbsp;<img data-src=" />


C’est Reader que tu as remplacé par Sumatra&nbsp;<img data-src=" />


Tiens, la page des téléchargements hors ligne de flash ne donne plus les liens. Ils y étaient encore il y a moins d’un mois.



S’il n’y a plus de solution simple pour avoir un installeur complet, je crois qu’il va être temps de désinstaller ce truc.



Edit: ah tiens je viens de trouver ici


La?

https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

Pas sure que les dernieres version soient en lien par contre, en scrollant un peu on a une liste avec tout plein de versions.


Oh, bien vu, merci

(je m’y perds dans leurs noms, entre&nbsp;Adobe Acrobat DC et Adobe Acrobat Reader DC).J’avoue que pour l’édition de PDF j’oscille entre inkscape, libreoffice draw… mais c’est bien lourd.


coucou

&nbsp;désolé du hs mais quid de la sortie de la cc2016…établissement scolaire ça couine du côté des enseignants ^^








gallean a écrit :



coucou

 désolé du hs mais quid de la sortie de la cc2016…établissement scolaire ça couine du côté des enseignants ^^





La CC 2016 ?

C’est trop HS là, il y a des limites <img data-src=" />









tpeg5stan a écrit :



Eh beh…



Perso ça va faire un temps que j’ai désinstallé flash de la liste de mes programmes (et je dis déso aux sites qui en ont besoin), et j’ai depuis longtemps remplacé acrobat par sumatra (ou le lecteur de base sous linux).

Ce qui est bien c’est que de plus en plus de sites ont un lecteur HTML5 : youtube fut précurseur, puis maintenant même les sites de “streaming patrolégal” s’y mettent. Y a plus que les sites légaux qui ont encore besoin de ce plugin <img data-src=" />







Je confirme.



Je co-administre un site web comprenant des vidéos de logiciels auto-hébergé, et nous avons basculé de Flash à HTML5 il y a quelques années <img data-src=" />



Ce n’est pas bon car c’est pour la version beta.




 Merci neowin.net....       





Pour Firefox

&nbsp;

http://fpdownload.adobe.com/get/flashplayer/pdc/23.0.0.185/install_flash_player….&nbsp;


Ce fameux lien qui initialement devait être supprimé en Janvier <img data-src=" />

Ton autre lien renvoie par contre vers des versions marquées “beta”, du coup, j’ose pas les tester.



&nbsp;Comme toi, j’ai besoin d’installateurs complets car jusqu’à présent dans ma boîte, çà faisait l’objet d’un packaging avec déploiement silencieux sur les PCs qui en ont malheureusement besoin… Là je suis un peu embêté…





Edit : entre temps, OW7x m’a sauvé…&nbsp;


Il manque les MSI icihttp://labs.adobe.com/downloads/flashplayer.html



Avant je passais par là&nbsphttps://www.adobe.com/fr/products/flashplayer/distribution.html mais vu que ça n’existe plus…



Vous faites comment pour déployer et mettre à jour un parc du coup?








O.W.7x a écrit :



Ce n’est pas bon car c’est pour la version beta.





En fait, la version “beta” est la 183…



Merci Constance.



En faite on pensait que c’était réservé uniquement aux entreprises mais en faites non c’est comme avant ! <img data-src=" />



https://www.neowin.net/news/adobe-flash-player-2300185


Que dire des produits Adobe ? Bourrés de bugs, effroyablement peu efficaces ni efficients, avec des modèles économiques de cow boys…..

Ils détiennent sans doute un record dans le monde des grandes entreprises informatique


Personne n’a le site pour les .msi au lieu des .exe?


[ AlphaBeta]Je peux te rassurer, question record, je ne crois pas que l’on puisse battre Oracle en terme de modèles économiques.



Pour ceux qui s’y sont déjà frotté, c’est du&nbsp;brokeback mountain sans lubrifiant…<img data-src=" />








AlphaBeta a écrit :



Que dire des produits Adobe ? Bourrés de bugs, effroyablement peu efficaces ni efficients, avec des modèles économiques de cow boys…..

Ils détiennent sans doute un record dans le monde des grandes entreprises informatique



Photoshop peu efficaces ni efficients?









uzak a écrit :



La CC 2016 ?

C’est trop HS là, il y a des limites <img data-src=" />





creative cloud (ouai bon on est pas dredi hein ^^)



Bien sur…… le coup en ressources comparé au resultat est prohibitif !

Depuis toujours c est : achetez du materiel sur dimensionné pour faire tourner nos produits !

Parceque rien n est efficace et optimisé’ sans parler des bugs historiques tels que les fuite memoires !


Cout pas coup …..


&nbsp; Je distribue les versions avec un script powershell et des gpo


Du powershell &nbsp;pour les versions en .exe? Y’a les mêmes options genre silent etc?&nbsp;



Je me suis tjs dit que j’aurais du apprendre à faire du PS&nbsp;<img data-src=" />



(Si t’as un lien pour le déploiement via PS je veux bien, jusque là je déployais les msi via un .bat à la fermeture de session)


Tu n’as jamais payé pour regarder une vidéo ou un site en Flash.


Pour apprendre à faire du PS, c’est sur ta gauche <img data-src=" />


Je me suis rappelé de l’existence de Flash récemment, quand Gameranger me l’a faire dl sans trop me prévenir lors de l’installation, sans doute pour afficher ses pubs 🤔


Il existe des systèmes de webconférence sans flash ?


Non et je ne pariai jamais !








Leixia a écrit :



Du powershell &nbsp;pour les versions en .exe? Y’a les mêmes options genre silent etc?&nbsp;



Je me suis tjs dit que j’aurais du apprendre à faire du PS&nbsp;<img data-src=" />



(Si t’as un lien pour le déploiement via PS je veux bien, jusque là je déployais les msi via un .bat à la fermeture de session)







&nbsp;C’est les versions msi que je distribue comme ça.

Adobe a bloqué la page où tu les trouvais mais j’ai gardé les liens, il te suffit de modifier le n° de version majeur quand il change :



Firefox:

&nbsp;https://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_plugin.msi



IE:

https://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_active_x.msi



Yesss merci :)

En espérant qu’ils publient le msi de la version 24 quand ça sortira