Flash Player est à désactiver ou patcher

Le par  |  14 commentaire(s)
Flash_Player

L'heure du patch a sonné pour Flash Player. Adobe corrige la vulnérabilité qui était exploitée dans des attaques et 35 autres.

Comme prévu, Adobe livre une mise à jour de Flash Player. Elle corrige des bugs pour les développeurs tels que des attributs XML qui recevaient de manière aléatoire des caractères null. Ce sont toutefois les corrections de sécurité qui doivent le plus attirer l'attention.

La mise à jour corrige en effet une vulnérabilité critique qui fait l'objet d'une exploitation dans des attaques. Référencée CVE-2016-4171, cette vulnérabilité d'exécution de code arbitraire à distance est exploitée dans le cadre de campagnes ciblées menées par un groupe baptisé ScarCruft.

Selon Kaspersky Lab, les victimes se trouvent essentiellement en Russie, au Népal, en Corée du sud, Chine, Inde, au Koweït et en Roumanie. On peut légitimement penser à du cyberespionnage et se rassurer en se disant que généralement, ce genre d'exploits 0-day (exploitation d'une vulnérabilité sans patch disponible) ne sont pas utilisés à grande échelle. Il ne faut pas les gâcher et donc user de discrétion.

Cela étant, il s'agit du troisième mois consécutif pour lequel un exploit 0-day dans Flash est signalé. Qui plus est, Flash demeure un vecteur d'attaque très prisé et la mise à jour comble un total de 36 vulnérabilités de sécurité. Cela fait beaucoup pour un petit plugin qu'il vaut donc mieux désactiver - voire désinstaller - s'il n'est pas nécessaire.

Sachant que sous l'impulsion de HTML5 la désactivation par défaut va devenir la norme dans les navigateurs, la procédure peut d'ores et déjà se faire simplement dans les paramètres des navigateurs. C'est le cas avec Firefox dans les paramètres des plugins et Microsoft Edge dans les paramètres avancés. Tout comme Microsoft Edge, Google Chrome intègre par défaut un plugin Flash Player mais sa désactivation y est un peu plus complexe en nécessitant de passer par chrome://plugins.

Pour connaître sa version de Flash Player installée, il est possible de se rendre sur cette page afin d'effectuer une mise à jour le cas échéant. Avec Google Chrome, Internet Explorer sur Windows 8.1 et Microsoft Edge (Windows 10), cette mise à jour est comprise dans celle du navigateur qui est actuellement diffusée.

Ci-dessous, les versions de Flash Player les plus à jour pour chaque plate-forme :

Flash-Player-derniere-version

À noter que l'environnement d'exécution AIR a également droit à une mise à jour.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1904471
C'est tellement simple avec chrome :
https://imgur.com/7BRgInT
Le #1904473
C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.
Le #1904475
Luxus a écrit :

C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.


C'est vrai que c'est un des bons côtés de linux
Le #1904487
A désinstaller plutôt !!!!!
Le #1904492
Magic2016 a écrit :

A désinstaller plutôt !!!!!


Déjà fait
Le #1904493
Luxus a écrit :

C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.




Ca fait depuis combien d'année que flash playeur n'est plus à jour sous linux ?
Le #1904502
FRANCKYIV a écrit :

Luxus a écrit :

C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.




Ca fait depuis combien d'année que flash playeur n'est plus à jour sous linux ?


Il m'a fait la mise à jour hier soir.
- http://hpics.li/9a0befa


Peace.
Le #1904514
FRANCKYIV a écrit :

Luxus a écrit :

C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.




Ca fait depuis combien d'année que flash playeur n'est plus à jour sous linux ?


Si t'as chrome, il est à jour
Le #1904539
Je suis curieux de savoir combien de failles on été patcher depuis qu'on sait que Flash ça pue.
Le #1904552
Luxus a écrit :

FRANCKYIV a écrit :

Luxus a écrit :

C'est tellement simple sous Mint, tu ouvres le gestionnaire de mises à jour et il s'occupe de tout pour toi.


Peace.




Ca fait depuis combien d'année que flash playeur n'est plus à jour sous linux ?


Il m'a fait la mise à jour hier soir.
- http://hpics.li/9a0befa


Peace.


Ah ils font encore quelques mises à jour de sécurité alors ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]