Flash Player : mise à jour pour le plugin conspué

Le par  |  12 commentaire(s)
flash-player-logo

Adobe livre une mise à jour de sécurité pour Flash Player dont certains demandent la mort.

Comme promis, Adobe diffuse une mise Flash Player qui corrige les vulnérabilités de sécurité critiques identifiées en tant que CVE-2015-5122 et CVE-2015-5123. Toutes les deux ont été trouvées dans les documents fuités après le piratage de la société Hacking Team. Adobe rapporte des exploits dans la nature pour cibler ces vulnérabilités.

Les cybercriminels n'ont pas chômé et ont pu très rapidement intégrer ces vulnérabilités dans des kits d'exploits populaires. Sans l'application du correctif, les utilisateurs sont donc potentiellement exposés à des attaques qui étaient inconnues jusqu'à présent (sauf pour Hacking Team…).

Déjà la semaine dernière, Adobe avait publié en urgence (hors cycle) une mise à jour de sécurité pour Flash Player afin de combler une faille CVE-2015-5119 également exploitée dans des attaques et identifiée dans des documents de Hacking Team. L'éditeur avait profité au passage pour corriger 35 autres vulnérabilités.

Cela fait beaucoup de patchs en peu de temps pour Flash Player même si l'on pourra mettre au crédit d'Adobe sa grande réactivité. Mais ce n'est pas suffisant pour faire taire les critiques.

Mozilla a pris la décision de bloquer par défaut les versions vulnérables de Flash Player dans Firefox via la procédure du cliquer pour activer. Un blocage qui n'est plus en vigueur avec la toute dernière mise à jour correctrice de Flash Player.

Ce genre de blocage par défaut pour Firefox n'est pas inédit (voir cet historique) mais le responsable du support de Firefox chez Mozilla l'a annoncé en reprenant une bannière Occupy Flash. Une allusion au mouvement de protestation Occupy qui en dit long sur une certaine exaspération.

Devenu le mois dernier le responsable de la sécurité informatique chez Facebook (après avoir occupé un même poste chez Yahoo), Alex Stamos a tout simplement décrété qu'il est temps pour Adobe " d'annoncer une date de fin de vie pour Flash Player et de demander aux navigateurs de le tuer le même jour. "

En réaction à ce qui est devenu un vecteur d'attaque de premier choix en raison de vulnérabilités, cette position est d'autant plus facilitée que la technologie HTML5 est de plus en plus à même de prendre le relais.

Reste que pour le moment, les utilisateurs concernés devront télécharger la dernière version de Flash Player non vulnérable (version 18.0.0.209 pour Windows et OS X). Pour Internet Explorer sur Windows 8.x et Google Chrome, Microsoft et Google diffusent une mise à jour de leur navigateur (qui intègre par défaut un composant Flash Player).

Flash-Player-derniere-version

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
lepingouinenfoliedestroyer Hors ligne Vétéran 1881 points
Le #1850074
C'est toujours d'actualité shumachinbidule ?
Le #1850076
Et pendant ce temps-là, HTML5 ...
Le #1850085
"En réaction à ce qui est devenu un vecteur d'attaque de premier choix en raison de vulnérabilités, cette position est d'autant plus facilitée que la technologie HTML5 est de plus en plus à même de prendre le relais."
=>Ouais, HTML5 prend le relai des fonctions kikoolol et des vulnérabilitiés, et lui on peut pas le désactiver ou le désinstaller, youppie
Le #1850086
Ça fait un bout de temps que j'utilise fresh player plugin pour Firefox (en gros, pepper flash de Chromium intégré à Firefox), vu que la dernière version de flash sous gnu/linux commence à dater sérieusement.
Le #1850112
C'est pour quand sa mort ? Marre de cette daube ! Le pire, c'est que cette daube nous impose d'installer l'utilitaire McAfee... Heureusement que c'est désactivable en décochant la case...
Le #1850129
bugmenot a écrit :

"En réaction à ce qui est devenu un vecteur d'attaque de premier choix en raison de vulnérabilités, cette position est d'autant plus facilitée que la technologie HTML5 est de plus en plus à même de prendre le relais."
=>Ouais, HTML5 prends le relai des fonctions kikoolol et des vulnérabilitiés, et lui on peut pas le désactiver ou le désinstaller, youppie


"on peut pas le désactiver ou le désinstaller, " ... C'est effectivement le souci en ce moment mais je pense que cela va changer d'une manière ou d'une autre sinon on n'est pas rendu pour les futurs attaques en tout genre

Pour ce qui est de flash, il n'y a pas de miracle. Dès que quelque chose peut être exécuté via un navigateur, il y aura toujours moyen de le détourner à des fins illicites. Java et javascript en font aussi les frais
Le #1850159
Y a des failles dans le HTML5 ?
Le #1850198
Akoab a écrit :

C'est pour quand sa mort ? Marre de cette daube ! Le pire, c'est que cette daube nous impose d'installer l'utilitaire McAfee... Heureusement que c'est désactivable en décochant la case...


"qui étaient inconnues jusqu'à présent (sauf pour Hacking Team&hellip."

Quand on vous dit que la sécurité par l'obscurantisme à la Apple ou à la M$ c'est que du vent... C'est pas parce que personne ne voit le code que y'a pas plein de trous !!!!
Le #1850199
Akoab a écrit :

C'est pour quand sa mort ? Marre de cette daube ! Le pire, c'est que cette daube nous impose d'installer l'utilitaire McAfee... Heureusement que c'est désactivable en décochant la case...


T'as qu'à passer aux OS libres, à fonctionnalités équivalentes, tu peux installer tout ce que tu veux et UNIQUEMENT ce que tu veux... Pas de bloatware (à part FF et libre office ) !
Le #1850213
J'ai comme l'impression que Flash, c'est plus des failles et du bug qu'autre chose.
ça doit faire des années que ça merde et que ça pose problème un peu partout.
L'idée de refaire le tout de A à Z me semble être un minimum pour espérer
redorer son blason
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]