Nouvelle urgence Flash Player

Le par  |  10 commentaire(s)
Flash_Player

La correction du mois dernier n'était pas suffisante. Adobe publie en urgence une mise à jour Flash Player pour combler définitivement une vulnérabilité critique déjà exploitée dans des attaques.

Adobe a pris l'habitude de caler de telles mises à jour de sécurité avec le Patch Tuesday de Microsoft et donc tous les deuxièmes mardis de chaque mois. Il y a aujourd'hui une exception à la règle pour ce qui est ainsi la publication en urgence d'un correctif pour Flash Player.

Son but est de corriger une vulnérabilité de sécurité critique que l'on pensait pourtant appartenir au passé suite à la diffusion d'un patch en octobre. En l'occurrence, ce sont des mesures de protection renforcée qui sont apportées.

La réaction d'Adobe fait suite à une alerte de la société de sécurité F-Secure qui avait reçu des informations au sujet de l'exploitation active de ladite vulnérabilité par le biais d'une intégration dans des kits d'exploits.

La théorie de F-Secure selon laquelle le précédent patch pouvait faire barrage au fonctionnement d'un exploit particulier mais ne corrigeait pas la source du problème a été validée par Adobe. Il faut de nouveau passer à la correction.

Comme à l'accoutumée, il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement.

Flash-Player-mise-jour-versions-vulnerables
Pour Google Chrome ainsi qu'Internet Explorer 10 et 11 sur Windows 8.x, la mise à jour de Flash Player est intégrée à celle du navigateur. C'est pourquoi Google propose une version de maintenance de Chrome, tandis que Microsoft fait de même via Windows Update.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1819465
Nouvelle urgence à le désinstaller
Le #1819472
►On notera également la présence du crapware McAfee Security Scan Plus associé au download de Flash.

Donc faire des mises à jour soit disant de sécurité pour bien faire peur, c'est un business qui rapporte.

On ne peut même plus faire confiance aux grosses boutiques pour ne pas véroler nos ordis.
Anonyme
Le #1819479
PauletteParis a écrit :

►On notera également la présence du crapware McAfee Security Scan Plus associé au download de Flash.

Donc faire des mises à jour soit disant de sécurité pour bien faire peur, c'est un business qui rapporte.

On ne peut même plus faire confiance aux grosses boutiques pour ne pas véroler nos ordis.


Il suffit de télécharger le package complet ici pour ne plus avoir cette bouse de McAfee et avoir quelque chose de propre :

http://www.adobe.com/fr/products/flashplayer/distribution3.html

Puis pour désinstaller la version précédente :

http://kb2.adobe.com/cps/141/tn_14157.html
Le #1819483
ffm76600 a écrit :

PauletteParis a écrit :

►On notera également la présence du crapware McAfee Security Scan Plus associé au download de Flash.

Donc faire des mises à jour soit disant de sécurité pour bien faire peur, c'est un business qui rapporte.

On ne peut même plus faire confiance aux grosses boutiques pour ne pas véroler nos ordis.


Il suffit de télécharger le package complet ici pour ne plus avoir cette bouse de McAfee et avoir quelque chose de propre :

http://www.adobe.com/fr/products/flashplayer/distribution3.html

Puis pour désinstaller la version précédente :

http://kb2.adobe.com/cps/141/tn_14157.html


+1, je télécharge toujours d'ici. Ou sinon pour les plus puristes, il y a aussi des versions "portables" qui traînent.
Le #1819488
Merci à tous les deux de le préciser

Cependant la plus part des gens ne feront pas ce genre de recherche et surtout se feront piéger parce qu'

- ils feront spontanément confiance à Adobe
- que la piège est au download et non à l’installation et que visuellement si on ne le sait pas on ne pense pas que cette case à cocher a un rapport direct avec le download de Flash
- le premier lien officiel Adobe retourné par les moteurs de recherche est celui avec le crapware

Quel monde de werde
Le #1819495
Le langage flash fût une révolution en son temps car il permettait de faire des sites vraiment pas mal du tout avec des fichiers relativement légers... Mais bon, ca, c'était avant ! Flash a vécu... Il faut absolument passer à autre chose (Ex: HTML5, WebGL, ...) et d'autant plus si son runtime est vulnérable
Le #1819522
PauletteParis a écrit :

Merci à tous les deux de le préciser

Cependant la plus part des gens ne feront pas ce genre de recherche et surtout se feront piéger parce qu'

- ils feront spontanément confiance à Adobe
- que la piège est au download et non à l’installation et que visuellement si on ne le sait pas on ne pense pas que cette case à cocher a un rapport direct avec le download de Flash
- le premier lien officiel Adobe retourné par les moteurs de recherche est celui avec le crapware

Quel monde de werde


C'est vrai que le lien pour l'installeur clean, qu'est-ce que j'ai galéré pour le trouver...
Anonyme
Le #1819549
C'est incroyable le nombre de failles et de bugs depuis si longtemps dans le module Flash !!! On se croirait avec des produits MS...
Le #1819607
Et aussi, on peut utiliser ADW cleaner pour nettoyer ou supprimer des clés de registres corrompues sur des programmes ou des utilitaires comme Flash player !
Le #1819801
PauletteParis a écrit :

►On notera également la présence du crapware McAfee Security Scan Plus associé au download de Flash.

Donc faire des mises à jour soit disant de sécurité pour bien faire peur, c'est un business qui rapporte.

On ne peut même plus faire confiance aux grosses boutiques pour ne pas véroler nos ordis.


tu décoches c'est tout c'est pas dur....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]