Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/04/2008, à 13:37

Lenezir

Flash : mise à jour urgente !

http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm

Hors ligne

#2 Le 10/04/2008, à 13:38

DiCiCat

Re : Flash : mise à jour urgente !

ca date du 9 janvier ton truc, ta distrib a déjà due intégrer le correctif depuis longtemps

Dernière modification par DiCiCat (Le 10/04/2008, à 13:39)

Hors ligne

#3 Le 10/04/2008, à 13:40

Lenezir

Re : Flash : mise à jour urgente !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                S E C U S E R   S E C U R I T E   10/04/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                   Correctif critique pour Flash Player
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs défauts de sécurité ont été identifiés dans le lecteur Flash,
intégré à la plupart des navigateurs web. Ils autorisent l'exécution de
code malicieux à distance via une animation Flash ou une page web piégée. La
mise est jour est urgente et impérative, l'une des failles étant activement
exploitée par des logiciels douteux ou malicieux afin de tenter d'infecter
les internautes via les sites de confiance qu'ils visitent habituellement.
http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm


SOLUTION DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le
correctif disponible afin de prévenir toute exploitation malveillante :
http://www.secuser.com/vulnerabilite/2008/080409-flash-player.htm


AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Qu'est-ce qu'une faille de sécurité?
http://www.secuser.com/faq/securite/#faille_securite

Comment savoir si ce logiciel est installé sur mon ordinateur?
http://www.secuser.com/faq/securite/#logiciels_installes

Comment déterminer le numéro de version d'un logiciel?
http://www.secuser.com/faq/securite/#numero_version

Précédents défauts de sécurité Windows et Mac :
http://www.secuser.com/vulnerabilites/

Contacter Secuser.com :
http://www.secuser.com/contact/


FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous pensez que cette lettre peut rendre service à un proche :
http://www.secuser.com/services/invitation/


DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous souhaitez vous désinscrire ou modifier votre adresse :
http://v2.mlmgr.com/msm.pl/11247/1162650420368012


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Securite est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2008 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hors ligne

#4 Le 10/04/2008, à 17:55

berserk

Re : Flash : mise à jour urgente !

j'ai eu une mise à jour de flashplugin-nonfree aujourd'huiu
c'était pour corriger la faille ?

Hors ligne

#5 Le 10/04/2008, à 18:27

Lenezir

Re : Flash : mise à jour urgente !

Je ne sais pas. Regarde la version. La version corrigée est la 9.0.124.0.

Hors ligne

#6 Le 11/04/2008, à 22:41

Lstr

Re : Flash : mise à jour urgente !

Le lecteur flash n'a jamais été vraiment sécurisé dans le sens propre du terme...

C'est en cours pour faire quelque chose de plus propre avec le développement d'Apollo.

Hors ligne

#7 Le 12/04/2008, à 01:21

vvf

Re : Flash : mise à jour urgente !

quand vous faites le test sur le site d'adobe
http://www.adobe.com/shockwave/welcome/

perso :
Adobe Shockwave Player KO
Adobe Flash Player OK

je n'avais pas testé avant, pourtant dans about:plugins dans firefox, il est écrit :
Type MIME     Description     Suffixes     Autorisé
application/x-shockwave-flash     Shockwave Flash     swf     Oui

je n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?


Kubuntu Desktop 14.04  64 Bits

Hors ligne

#8 Le 12/04/2008, à 07:17

JYCombes

Re : Flash : mise à jour urgente !

Si l'on a pas besoin de certaines fonctions flash, Swfdec (en version 0.6 sous Hardy) est largement suffisant et ne souffre pas de la lourdeur ni des trous de sécurités du greffon officiel wink

Et puis, pourquoi flash au final, modulo youtube, dailymotion et assimilé ? wink

Hors ligne

#9 Le 12/04/2008, à 10:06

DiCiCat

Re : Flash : mise à jour urgente !

je n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?

Normal, il n'existe pas de plugin shockwave linux. Ca n'a jamais marché.
Il me semble qu'il y a tout de même moyen de faire fonctionner shockwave windows via un addon de firefox, mais je n'ai jamais regarder ça de pres.
A vrai dire, je n'ai jamais eu besoin de shockwave, aucun site web que je consulte ne m'a jamais obliger a avoir un shockwave actif, donc... je m'en passe tres tres bien.

Hors ligne

#10 Le 12/04/2008, à 11:34

Lstr

Re : Flash : mise à jour urgente !

JYCombes a écrit :

Si l'on a pas besoin de certaines fonctions flash, Swfdec (en version 0.6 sous Hardy) est largement suffisant et ne souffre pas de la lourdeur ni des trous de sécurités du greffon officiel wink

Et puis, pourquoi flash au final, modulo youtube, dailymotion et assimilé ? wink

La sécurité n'a rien à voir avec le client final mais bien avec l'architecture même du flash qui est corrigé pour pouvoir contrôler correctement le code interprété.

spip59 a écrit :

quand vous faites le test sur le site d'adobe
http://www.adobe.com/shockwave/welcome/

perso :
Adobe Shockwave Player KO
Adobe Flash Player OK

je n'avais pas testé avant, pourtant dans about:plugins dans firefox, il est écrit :
Type MIME     Description     Suffixes     Autorisé
application/x-shockwave-flash     Shockwave Flash     swf     Oui

je n'avais jamais fait attention que shockwave ne fonctionnait pas, par ex. sur le site d'adobe, est-ce nouveau ?

Shockwave est une technologie morte qui n'est plus utilisé (qui ne devrait pas l'être en tout cas); tout s'uniformise vers le format flash quelque soit la technologie de départ (Flash pur, Flex,...)

Hors ligne

#11 Le 12/04/2008, à 14:55

vvf

Re : Flash : mise à jour urgente !

c'était juste que sur un site, la mise-à-jour Flash pose problème. Peut-on revenir à une version antérieure de Flash ? Même si je sais que ce n'est pas recommandé...


Kubuntu Desktop 14.04  64 Bits

Hors ligne

#12 Le 14/04/2008, à 21:31

Minøs

Re : Flash : mise à jour urgente !

Bah, c'est juste le correctif qu'ils ont appliqué suite au concours de hacking qui a eu lieu y a pas longtemps (vous vous rappelez, Vista avait été piraté en utilisant une faille de Flash)

Hors ligne