Adobe a publié une mise à jour pour son lecteur Flash. Les utilisateurs concernés sont encouragés à l’installer au plus vite, car l'une des vulnérabilités qui y sont colmatées est en fait déjà exploitée de manière active.
L’éditeur avait publié un billet sur son blog dédié à la sécurité mardi dernier. Il y avertissait les utilisateurs qu’une faille, estampillée CVE-2016-1019, était activement exploitée sur Windows 10 et l’ensemble des versions antérieures du système de Microsoft. Toutes les versions de Flash depuis la 20.0.0.306 sont touchées, mais les utilisateurs ayant au moins la 21.0.0.182 sont en partie protégés par une technique de protection mise en place.
Attention cependant, car si la faille est exploitée sur Windows seulement (a priori), OS X et Linux sont également concernés. Jugée critique, elle permet à un pirate sachant où viser de provoquer un plantage du lecteur et de prendre à terme le contrôle de la machine, via une exécution arbitraire de code.
Adobe avait promis qu’un patch de sécurité serait diffusé le 7, en dehors de son cycle habituel de mises à jour. Avec le décalage horaire, il est finalement arrivé durant la nuit et est donc disponible au téléchargement. Comme toujours dans ce genre de cas, il suffit de se rendre sur cette page et de récupérer la dernière révision de Flash. Au total, plus d'une vingtaine de brèches sont ainsi bouchées.
Notez que si vous n’avez jamais installé ce lecteur, Internet Explorer 10/11, Edge et Chrome l’intègrent pas défaut, avec une isolation spécifique. Ces navigateurs reçoivent donc des mises à jour séparées, via les outils idoines (Windows Update et les mises à jour intégrées de Chrome).
Commentaires (62)
#1
Et certains sites continuent encore et toujours à utiliser cette merde de flash.
Même des grandes enseignes qui ont pourtant des moyens, on va jamais s’en débarassé, c’est comme IE6 à sa “grande époque” : la nécrose du web.
#2
#3
Je ne ferai pas de commentaire.
Chrome et IE intègrent Flash, je crois que passer à Firefox va s’imposer tant qu’ils n’arrêtent pas cette stupidité.
#4
Personnellement je n’installe plus le client flash player vue qu’il est intégré à Chrome.
#5
Euh, Flash, intégré à IE ?_? … je ne suis pas convaincu.
#6
Flash a plus de failles que tous les produits Microsoft réunis… et certains ont un tout autre niveau de complexité.
Il en va de même avec les autres produits Adobe : reader mais aussi les Adobe CC programmés avec les pieds, et surconsommant les ressources machines
Passons également sur leur nouveau modèle économique clairement abusif …. et on obtient une boite qui récupère le pompon !
MAis que font les autorités de regulation ? Quand on sait ce que les industriels prennent dans la tronche pour un écart de qualité
#7
“Toujours vivant, rassurez vous Toujours la banane, toujours debout
Il est pas né ou mal barré L’idiot qui voudrait m’remplacer ”
Flash (avril 2016)
#8
sur Chrome, ça peut se désactiver par défaut, du coup on peut activer au cas par cas les encarts
" />)
(ça permet de passer pas mal de pubs au passage
#9
#10
#11
Flash est quand même de moins en moins utilisé je trouve.Flashblock est une bonne sécurité.
#12
Cela dit (et ça me fait mal de l’admettre), je constate qu’à l’heure actuelle, la mémoire vive est beaucoup mieux gérée avec les lecteurs vidéos en Flash qu’avec les lecteurs vidéos en HTML5.
C’est vrai que ces deux technologies n’ont pas autant de vécu, mais j’espère que d’ici à la disparition de Flash (que j’attends de pied ferme), le HTML5 fera encore de beaux progrès.
#13
#14
Simple : ce genre de site, c’est exxit et ils n’ont plus ma visite.
J’invite tout le monde à “faire le ménage” dans ses plugins :
#15
Si, mais en fait il est intégré à Windows 8, 8.1 et 10 (et pas directement aux navigateurs) dans la version utilisée par IE10/11 et Edge.
Et ce matin, il est “moins à jour” (v21.0.0.182 sur Edge pour moi, V21.0.0.213, à jour pour Chrome et “Firefox ou autre”, mises à jour auto, hier).
Ce qui fait que si on a W8 ou plus, Firefox ou autre navigateur n’intégrant pas Flash et Chrome, on se retrouvera avec trois versions du plugin Flash….
#16
#17
OK, merci pour la précision.
Pour ma part, aussi bien chez moi qu’au boulot, on a toujours Windows 7, donc du coup…
#18
#19
Hello,
Désolé je ne trouve pas le bouton pour signaler une erreur, je ne dois pas être bien réveillé ou alors il a disparu ?
“Edge et Chrome l’intègrent pas défaut” –> par défaut peut-être ?
Tcho
EDIT : après avoir écrit ce commentaire, je vois apparaitre le bouton en haut… le truc c’est que si je ne scrolle pas, le bandeau supérieur n’apparait pas et donc le bouton signaler non plus ; correct ?
#20
Oui, je pense aussi qu’il s’agit d’une différence de “nommage” due aux spécificités de ces trois versions de Flash.
Oui, sur le site d’Adobe, on voit la version de Flash pour Chrome (et celle qu’on a se vérifie par un “chrome://plugins”).
#21
#22
#23
OMG je ne savais même pas que Chrome faisait nativement tourner Flash. Je viens de le désactiver direct. :s
#24
Ok mais paye ton coup à boire !
" />
" />
#25
Je ne suis pas sûr qu’il insultait qui que ce soit. Par contre la façon dont tu formules tes phrases et toutes les ponctuations et jeux de majuscules … Mais tu ne le fais peut-être pas exprès.
#26
ça s’appelle Pepper, en gros une version de flash utilisant l’API pour les extensions et modules de chez Google appelée PPAPI.
#27
#28
A l’usage, on ne fait pas toujours attention au changement de “header”. Genre quand tu pars dans les commentaires ou même dans la lecture de l’article. De plus, tous les boutons qui l’accompagnent sont des boutons de partages, avec une grosse mention “X partages”. Si on ne fait pas gaffe, on oublie complètement le dernier picto.
Régulièrement je cherche le bouton d’erreur. Sur un mac 27”, je peux par exemple lire la totalité de cette news sans scroller. Si tu veux signaler une erreur, il n’y a rien d’instinctif à scroller pour voir le bouton apparaître.
Bref, un bouton en bas d’article, toujours ce picto, ce serait beaucoup plus visible.
#29
Merci NextINpact pour ces commentaires de qualitay
" />
#30
#31
Non mais certaines personnes pourraient être banni des commentaires (tout du moins sur les news Windows si c’est possible car ce sont généralement les mêmes personnes et toujours sur les news Windows …).
Mais bon ca semble un peu tard maintenant, beaucoup des INpactiens qui donnaient une plus value à votre site via les commentaires ont préféré quitter le navire au fils des années … En même temps voir pendant plus de 3 ans des débat tournant en rond sur le Start Screen de Windows 8.x, des commentaires plus politique que technique (NSA, pas Open Source, Linux ca rox / Windaube de M$ ca pue etc..) sur chaque news en ont lassé plus d’un …
#32
Et pourtant, si tu savais le nombre de commentaires supprimés et de comptes bannis…