Pages : 1
#1 Le 10/04/2008, à 13:37
- Lenezir
Flash : mise à jour urgente !
http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm
Hors ligne
#2 Le 10/04/2008, à 13:38
- DiCiCat
Re : Flash : mise à jour urgente !
ca date du 9 janvier ton truc, ta distrib a déjà due intégrer le correctif depuis longtemps
Dernière modification par DiCiCat (Le 10/04/2008, à 13:39)
Hors ligne
#3 Le 10/04/2008, à 13:40
- Lenezir
Re : Flash : mise à jour urgente !
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 10/04/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Correctif critique pour Flash Player
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs défauts de sécurité ont été identifiés dans le lecteur Flash,
intégré à la plupart des navigateurs web. Ils autorisent l'exécution de
code malicieux à distance via une animation Flash ou une page web piégée. La
mise est jour est urgente et impérative, l'une des failles étant activement
exploitée par des logiciels douteux ou malicieux afin de tenter d'infecter
les internautes via les sites de confiance qu'ils visitent habituellement.
http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm
SOLUTION DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le
correctif disponible afin de prévenir toute exploitation malveillante :
http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm
AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Qu'est-ce qu'une faille de sécurité?
http://www.secuser.com/faq/securite/#faille_securite
Comment savoir si ce logiciel est installé sur mon ordinateur?
http://www.secuser.com/faq/securite/#logiciels_installes
Comment déterminer le numéro de version d'un logiciel?
http://www.secuser.com/faq/securite/#numero_version
Précédents défauts de sécurité Windows et Mac :
http://www.secuser.com/vulnerabilites/
Contacter Secuser.com :
http://www.secuser.com/contact/
FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous pensez que cette lettre peut rendre service à un proche :
http://www.secuser.com/services/invitation/
DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous souhaitez vous désinscrire ou modifier votre adresse :
http://v2.mlmgr.com/msm.pl/11247/1162650420368012
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Securite est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2008 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hors ligne
#4 Le 10/04/2008, à 17:55
- berserk
Re : Flash : mise à jour urgente !
j'ai eu une mise à jour de flashplugin-nonfree aujourd'huiu
c'était pour corriger la faille ?
Hors ligne
#5 Le 10/04/2008, à 18:27
- Lenezir
Re : Flash : mise à jour urgente !
Je ne sais pas. Regarde la version. La version corrigée est la 9.0.124.0.
Hors ligne
#6 Le 11/04/2008, à 22:41
- Lstr
Re : Flash : mise à jour urgente !
Le lecteur flash n'a jamais été vraiment sécurisé dans le sens propre du terme...
C'est en cours pour faire quelque chose de plus propre avec le développement d'Apollo.
Hors ligne
#7 Le 12/04/2008, à 01:21
- vvf
Re : Flash : mise à jour urgente !
quand vous faites le test sur le site d'adobe
http://www.adobe.com/shockwave/welcome/
perso :
Adobe Shockwave Player KO
Adobe Flash Player OK
je n'avais pas testé avant, pourtant dans about:plugins dans firefox, il est écrit :
Type MIME Description Suffixes Autorisé
application/x-shockwave-flash Shockwave Flash swf Oui
je n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?
Kubuntu Desktop 14.04 64 Bits
Hors ligne
#8 Le 12/04/2008, à 07:17
- JYCombes
Re : Flash : mise à jour urgente !
Si l'on a pas besoin de certaines fonctions flash, Swfdec (en version 0.6 sous Hardy) est largement suffisant et ne souffre pas de la lourdeur ni des trous de sécurités du greffon officiel 
Et puis, pourquoi flash au final, modulo youtube, dailymotion et assimilé ?
Hors ligne
#9 Le 12/04/2008, à 10:06
- DiCiCat
Re : Flash : mise à jour urgente !
je n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?
Normal, il n'existe pas de plugin shockwave linux. Ca n'a jamais marché.
Il me semble qu'il y a tout de même moyen de faire fonctionner shockwave windows via un addon de firefox, mais je n'ai jamais regarder ça de pres.
A vrai dire, je n'ai jamais eu besoin de shockwave, aucun site web que je consulte ne m'a jamais obliger a avoir un shockwave actif, donc... je m'en passe tres tres bien.
Hors ligne
#10 Le 12/04/2008, à 11:34
- Lstr
Re : Flash : mise à jour urgente !
Si l'on a pas besoin de certaines fonctions flash, Swfdec (en version 0.6 sous Hardy) est largement suffisant et ne souffre pas de la lourdeur ni des trous de sécurités du greffon officiel
Et puis, pourquoi flash au final, modulo youtube, dailymotion et assimilé ?
La sécurité n'a rien à voir avec le client final mais bien avec l'architecture même du flash qui est corrigé pour pouvoir contrôler correctement le code interprété.
quand vous faites le test sur le site d'adobe
http://www.adobe.com/shockwave/welcome/perso :
Adobe Shockwave Player KO
Adobe Flash Player OKje n'avais pas testé avant, pourtant dans about:plugins dans firefox, il est écrit :
Type MIME Description Suffixes Autorisé
application/x-shockwave-flash Shockwave Flash swf Ouije n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?
Shockwave est une technologie morte qui n'est plus utilisé (qui ne devrait pas l'être en tout cas); tout s'uniformise vers le format flash quelque soit la technologie de départ (Flash pur, Flex,...)
Hors ligne
#11 Le 12/04/2008, à 14:55
- vvf
Re : Flash : mise à jour urgente !
c'était juste que sur un site, la mise-à-jour Flash pose problème. Peut-on revenir à une version antérieure de Flash ? Même si je sais que ce n'est pas recommandé...
Kubuntu Desktop 14.04 64 Bits
Hors ligne
#12 Le 14/04/2008, à 21:31
- Minøs
Re : Flash : mise à jour urgente !
Bah, c'est juste le correctif qu'ils ont appliqué suite au concours de hacking qui a eu lieu y a pas longtemps (vous vous rappelez, Vista avait été piraté en utilisant une faille de Flash)
Hors ligne