Correction d'une faille critique dans Flash 15

Florian Innocente |

La dernière mise à jour de sécurité distribuée pour Flash s'annonce comme plus importante que les autres. C'est en effet le cas de temps en temps : une ou plusieurs failles ont plus de chance que d'autres d'être exploitées ou même le sont déjà.

On est aujourd'hui dans ce cas de figure, Adobe qualifie cette faille de critique et il enjoint d'installer la version 15.0.0.223 de son morceau de gruyère dans les meilleurs délais. Il en va de même pour Adobe AIR qui passe sur le même numéro de version.

Dès lors, il n'est pas impossible qu'à très courte échéance Apple bloque aussi l'exécution dans Safari des versions antérieures de Flash qui y sont installées. Un message d'alerte informe alors l'utilisateur qu'il doit se mettre à jour.


Tags
avatar pao2 | 

Vivement que tous les sites abandonnent Flash. On va bientôt passer plus de temps à faire les mise à jour de Flash que de l'utiliser.

avatar frankm | 

Je fais sans flash

avatar Claude Pelletier | 

Je vois vraiment trop souvent le message " Module bloqué ".

Quand je fais une mise à jour, ça ne marche pas forcément …… j'en perds mon latin
(ce qui n'est pas grave, je ne l'ai jamais appris)
c'est pour dire.

Je n'y comprends plus rien, je vais peut-être me mettre au minitel.

avatar iGeek07 | 

J'utilise un plugin de Safari qui remplace les vidéos Flash par leur version HTML si possible (le menu du lecteur par défaut n'a d'ailleurs pas connu de lifting à la sauce Yosemite… bien qu'il soit déjà assez sobre). Et aussi ClickToPlugin (ou ClickToFlash) qui ne lance les contenus Flash que si je clique dessus (adieu une bonne partie des vidéos publicitaires envahissantes)… et je dois dire que je ne croise plus tant de Flash que ça sur les sites que je fréquente.

avatar Claude Pelletier | 

Un plug in " … remplace les vidéos Flash par leur version HTML si possible "

Vous voulez dire que parfois il existe deux versions d'une vidéo ! C'est ça ?

Et où trouve-t-on cette baguette magique ?

avatar Mr Eddy (non vérifié) | 

@Claude Pelletier :
YouTube a beaucoup de ses vidéos en HTML5 par exemple, et ce plugin force en fait cette possibilité quand elle existe.

Ceci dit, je n'ai plus flash sur mon ordi principal et compte m'en passer autant que possible. Justement en grande partie à cause des MAJ à répétition...

avatar nayals | 

@Mr Eddy :
Pour ce qui est de YouTube, même sans plugin, on peut aller dans les préférences utilisateur et choisir le lecteur HTML5 par défaut plutôt que Flash.

Ça marche très bien, y compris sur les sites externes avec une vidéo Youtube embedded

avatar Mr Eddy (non vérifié) | 

@nayals :
Encore faut il avoir un compte il me semble ;)

avatar Claude Pelletier | 

Euh ! De quel compte s'agit-il ?

avatar joneskind | 

@Claude Pelletier :

J'utilise le plugin youtube5 pour ça. Ça marche plutôt bien, sauf sur Facebook, qui réclame toujours Flash ce boulet.

avatar Claude Pelletier | 

À quoi bon être sur FesseBouc ?

avatar trolloloI | 

Pour avoir une vie/des relations sociale(s) avec des proches qui n'habitent pas à -2km de chez toi ?

avatar lamainfroide | 

Marre de prendre des flashs.
Il faut que ça cesse.

avatar RDBILL | 

J'en ai ras le bol de ces mises à jour de flash !
Et à lire les commentaires, c'est vrai qu'antérieurement j'en avais carrément moins à faire... Je visionnais en HTML5... pourquoi ?
mon safari serait il repassé en flash par défaut ? Vais je plus voir désormais de vieilles vidéos non HTML5 ?

avatar lmouillart | 

[supprimé]

avatar Mrleblanc101 | 

@lmouillart :
Seulement la plupart son automatique... Sauf que flash demande la permission pour les mise à jour qui bouchent des familles considérés comme critique

avatar Claude Pelletier | 

Pourquoi boucher des familles ?
Mais que fait la police (de caractères) ????

avatar hb31 | 

Y'a toujours des failles critique dans flash à chaque mise à jour lol

avatar Mithrandir | 

Je suis de ceux qui pensent depuis longtemps qu'il fallait de débarrasser de Flash, mais personne n'a l'air de réfléchir au fait que les navigateurs, ou Windows, ont en permanence des mises à jour de sécurité, c'est juste plus visible pour Flash parce que la mise à jour n'est pas transparente.

avatar lmouillart | 

Sous Chrome, c'est transparent, Flash étant embarqué dedans.

avatar DarKOrange | 

Et allez, encore une ! Flash c'est une vraie passoire...

avatar Ajioss | 

Le plug in Flash c'est comme la cigarette le mieux c'est de ne pas commencer. Sur ma nouvelle machine je ne l'ai pas fait et tout va bien. En cas de sites obsolète récalcitrants utilisant flash j'utilise ponctuellement Chrome qui intègre Flash.

avatar trarz opir | 

Flash est une vraie bouse. Grande consommatrice en ressources en plus d'être plantogene et pleine de failles. Ça fait un bon moment qu'elle n'est plus présente sur mon Mac.

avatar alan1bangkok | 

Très surpris qu'il existe encore des Apple users avec Flash installé sur leur(s) machine(s)
(Hormis quelques développeurs ou testeurs)
..

avatar en ballade | 

la majorité des sites de musée du monde sont sous flash...je ne vois pas ce qui t’étonne. Apple ferait mieux de résoudre elle aussi ses failles de sécurité.

avatar alan1bangkok | 

pas que les musées ,certains sites de boules aussi
les apple users sont curieux de tout pas seulement d'art....
pour le Flash j'ai Chrome
Apple et Adobe se renvoie gaiement la balle
qu'ils fassent mumuse..

avatar Claude Pelletier | 

Soyons précis. Ce sont des sites de bowling ou des amicales de joueurs de pétanque ?

avatar Tadanou | 

Pas reinstallé depuis yosemite, m'en suis rendu compte ya qqes jours et m'suis fais : "mouais, j'ferai ca plus tard". Pis,..., tjs rien fais.

avatar Yohmi | 

Je dois avouer que l'illustration choisie sur iGen est excellente :D

avatar Mr Eddy (non vérifié) | 

@Yohmi :
1 :)

avatar Crunch Crunch | 

Une petite merveille ce Flash, y'a pas à dire...

avatar pierrot99 | 

Tout ça c'est un peu l'hôpital qui se fout de la charité (et pourtant ceux qui me connaissent pourraient confirmer que je suis un vieil ennemi de flash, je n'en ai jamais fait).

Tout d'abord Flash a pâti d'une très grosse proportion de développeurs qui ont cru bon de faire des sites full flash car ils n'avaient pas envie de faire autre chose, ils ont galvaudé le produit alors qu'en soit l'idée d'avoir un plugin qui fait de l'animation vectorielle correctement n'est pas si inintéressante, pour usage quand c'est utile/nécesssaire. A la glorieuse époque de flash, html5+css3+js n'étaient encore que des lueurs de désir dans les yeux de leur concepteur donc en ce lendemain de 11/11, un peu de respect pour l'histoire.

Ensuite Flash a souffert de son appartenance à Adobe qui a (trop) rapidement pensé que le Mac c'était mort, bien fait pour eux. Steve Jobs a parachevé le travail ... je constate néanmoins que les gens qui ont des iPhones sont souvent coincés par des sites avec du flash, c'est les utilisateurs qui en patissent au final.

Ensuite pour ce qui est des mises à jours ... j'utilise ma machine virtuelle Windows 7 en gros 1 fois par semaine, il n'y a pas une semaine ou je doive pas mettre à jour un truc ou un autre. Voilà pour les PC. Quand à Apple, son historique de sécurité n'est pas des plus reluisants, et même si grace à ses parts de marché on a été jusqu'ici relativement à l'abri, la percée iPhone est en train de ramener l'intérêt sur nous, il n'a pas fallu longtemps pour qu'iOS soit exposé proprement (cf Masque Attack et Wirelurker pour lesquels pour l'instant on est un peu à poil ...)

Donc merci a Adobe de patcher le morceau de gruyère, cela fait un trou de moins dans les meules que sont nos ordis.

avatar Claude Pelletier | 

Bravo.

avatar jbmg | 

c'est amusant que en en-tête de la page qu'il y ait un bandeau qui incite à charger Flash, avec comme adresse flash-player.maribiz.net.

avatar aspartame | 

attention , vente flash ... votre ancienne faille vous est échangée contre non pas une, non pas deux mais 3 nouvelles ... offre à saisir !

CONNEXION UTILISATEUR