Flash de nouveau à jour pour corriger une faille

Mickaël Bazoge |

Surprise : Flash a été mis à jour. Le lecteur multimédia d'Adobe est désormais disponible en version 16.0.0.296 sur OS X et Windows. C'est désormais habituel, cette nouvelle mouture bouche une vulnérabilité susceptible de permettre à un malandrin de prendre le contrôle à distance d'un Mac ou d'un PC. L'éditeur conseille vivement aux utilisateurs de Flash de procéder séance tenante à la mise à jour. D'autant qu'elle est actuellement exploitée, sur Windows 8.1 toutefois, via Internet Explorer et Firefox.

Cette mise à jour intervient une dizaine de jours après la précédente qui, elle aussi, corrigeait neuf failles de sécurité. On pourra mettre à jour son Mac via le panneau des Préférences système ou en téléchargeant le paquet sur le site d'Adobe (le correctif doit arriver en téléchargement manuel ce tout début de semaine). Les internautes utilisant Chrome, donc un système de mise à jour automatique, recevront automatiquement cette nouvelle version (numérotée 16.0.0.296).

Mieux vaudra suivre le conseil d'Adobe et mettre à jour le lecteur Flash. Apple a en effet l'habitude de bloquer l'exécution du module lorsque ce dernier contient une faille critique.


Tags
avatar Tchobilout23 | 

Non mais faudrait vraiment arrêter avec cette merde de Flash.. C'est fatiguant!!

avatar 6ix | 

Et avec le fait de mettre du gruyère (vignette dans l'app) pour signaler une faille; ce fromage n'a _pas_ de trous! :P

avatar MacGyver | 

c'est clair.

a ce rythme la, il semblerait plus facile de faire un soft bien protegé plutot que de chercher toutes les failles dans ce gruyere

avatar MrFloyd | 

@6ix :
Tu n'y peux rien, l'expression "c'est un gruyère" existe, c'est ainsi.
D'ailleurs je serais les Suisses de Gruyère j'en mettrai des trous, histoire de plus me fatiguer à remettre la vérité à l'endroit.

avatar joneskind | 

@MrFloyd

En fait il y a bien un Gruyères en France où on fait un fromage qu'on appelle gruyères mais qui s'apparente plus à de l'emmental. En d'autres termes, le gruyères français a des trous, et les Suisses n'ont absolument aucune légitimité à venir nous casser les couilles sur un forum français. Je dis septante et nonante quand je vais en Belgique, mais en France c'est soixante-dix et quatre-vingt-dix.

http://fr.wikipedia.org/wiki/Gruyère_français

avatar nayals | 

C'est marrant, j'en suis déjà à la 16.0.0.296, d'après le panneau Flash dans les préférences systèmes.

Sûrement quelques dizaines de nouvelles failles de corrigées.

avatar lobamba | 

@nayals: La mise à jour 16.0.0.296 s'est faite silencieusement hier pour les utilisateurs qui ont coché la case "Autoriser Adobe à installer les mises à jour".

avatar jipeca | 

En attendant que HTLM5 évolue sérieusement, j'imagine que c'est la moins mauvaise solution. en ajoutant sans doute Click2Flash ou similaire.

avatar joneskind | 

@jipeca

Le HTML5 n'a vraiment plus rien à envier à Flash. Ce qui doit évoluer, c'est son utilisation. Mais ça commence à devenir bon. Y a juste un truc qui m'horripile c'est les services de Facebook qui utilisent encore Flash (le lecteur video par exemple, nan mais WTF ?). La plupart du temps il est possible de retrouver la source mais c'est vraiment super pénible. Ça fait des années que c'est comme ça. On est en 2015, ça fait bientôt 8 ans qu'on navigue avec des appareils incompatibles avec Flash, et Facebook est toujours aussi désespérément dépendant de cette saloperie obsolète et pleine de trous.

Ce qu'il faudrait c'est qu'Adobe se décide enfin à abandonner Flash pour concentrer tout son temps au développement d'outils qui exploitent pleinement les possibilités d'HTML5. C'est pas comme si l'histoire de Flash était pliée. Mais bon, les habitudes ont la vie dure.

avatar r e m y | 

Intéressant de noter qu'Adobe indique que maintenant qu'ils ont mis à jour le plugin, ils vont travailler avec leur partenaires dont Google, pour corriger ces failles dans leurs propres produits (dont Chrome)

Je signale ça a ceux qui pensaient que pour être tranquille vis à vis des failles de Flash, il suffisait d'utiliser Cjrome...

Non seulement Chrome comporte les mêmes failles mais en plus il est corrigé moins vite que le plugin Flash

avatar Ducletho | 

On va quand même pas se plaindre de corrections de failles, c'est positif car c'est suivi.

avatar oomu | 

oui et non.

avatar desimages | 

J'ai viré Flash la semaine dernière, ce qui ne m'a pas empêché de travailler, juste d'écouter un morceau de musique diffusé sur Spotify. D'autres personnes dans mon cas? Merci d'avance pour vos retours.

avatar chmox | 

Presque, j'ai une position intermédiaire avec le plugin : Click2flash.
Par défaut Flash est bloqué (ce qui permet aussi un gain d'autonomie) et si vraiment un site nécessite l'utilisation de Flash, il est possible de l'activer.

PS : en bonus, le plugin offre la possibilité de télécharger des vidéo depuis Youtube.

avatar ecosmeri | 

C'est inquiétant toutes ces maj de adaube. Vivement l'extinction du flash marre d'avoir ce truc qui polue mon ordi

avatar alan1bangkok | 

le Htlm5 commence aussi à être daubé et passoirisé si j'en juge par des pubs polluantes qui apparaissent de temps à autres et ca ne fait que commencer

avatar oomu | 

ce n'est pas le point.

Critiquer Flash ce n'était pas critiquer ses fonctionnalités (nombreuses et efficaces)

mais critiquer sa conception, le fait qu'il soit une boite noire pour le DEVELOPPEUR DU NAVIGATEUR INTERNET (un "plugin" ou "greffon" binaire comme on dit) et le fait qu'Adobe ait tenté d'en faire une énième "plateforme applicative" alors qu'elle en a jamais eu la compétence ni la rigueur nécessaire.

Bref, c'est l'idée meme de "flash" (et du greffon binaire pour tout logiciel, TOUT greffon binaire, TOUS, quicktime compris) qui est critiquée.

-
Le fait que "html5" repermette aux publicitaires d'infecter complètement une page web n'est pas un défaut ou une "daube", mais la fonctionnalité voulue des faiseurs du web pour que Flash ne soit plus nécessaire.

C'est une conséquence de l'amélioration fonctionnelle de JAVASCRIPT : il permet toujours plus de possibilité et intégration des contenus au sein d'une page web programmable.

Bien entendu, ce qui est dans l'intérêt de gestionnaires de sites web n'est pas forcément dans l'intérêt du lecteur, et je recommande toujours de supprimer toutes les pubs, via des filtres, proxy, etc: TOUTES PUBS, TOUTES, quelle que soit la RAISON, quelle que soit la supplication, la moralité, la philosophie ou les valeurs: Toutes les Pubs.

-
Mais d'abord, chaque chose en son temps: tuer flash, le greffon binaire.

avatar Anonyme (non vérifié) | 

@oomu :
Les publicités c'est pire que Flash

avatar keyzone | 

HTML 5 est un standard, un 'langage' en quelque sorte qui sera interprété par le navigateur, ça n'a aucun rapport avec Flash qui est un plugin

avatar radeon | 

Pareil ça fait dix ans et 5 macs que j'en ai raz le bol de flash, rarement vu une techno aussi mauvaise (et gênante) durer aussi longtemps. Genre le chewing-gum qui ne veut pas se décoller de sous la chaussure...

avatar jipeca | 

Est ce que ces sempiternelles mini controverses autour de flash sont vraiment nécessaires ?
Les habituels "Flash, cette merde inutile",
et les autres " essayes un peu de faire ceci ou ça sans flash"...

Franchement, les échanges on les connait par coeur et ils n'apportent rien de rien.
Je ne vois pas ce que ceux qui utilisent flash font de mal a ceux qui ne l'utilisent pas. Simplement on les prévient de mettre a jour, c'est tout.
Les autres, qu'ils aiment falsh ou pas ne sont vraisemblablement pas concernés.

Ca ne veut pas dire que je soutient Flash et en réalité je m'en fous, mais on revoit sans cesse les mêmes posts inutiles. Inutiles parce qu'ils n'apportent rien et qu'ils ne convaincront personne ni dans un sens ni dans l'autre. Je ne suis pas persuadé que flash puisse etre totalement remplacé., meme si je ne l'ai plus depuis longtemps. Et je continue a croire que ceux qui mettent a jour avec constance ne risquent pas grand chose, et ca vaut pour tout les softs...

avatar lmouillart | 

C'est surtout qu'il ne faudrait plus créer ou faire de nouveau contenu, projet ... utilisant Flash & Flash Player, pour qu'un jour ou l'autre on puisse enfin blacklister totalement et de manière généralisé ce module.

avatar jipeca | 

D'accord, ça je comprend bien, et je suis totalement d'accord, mais ça ne viendra pas de micro forums comme celui-ci ou chacun y va de sa petite harangue, pour certains en n'étant même pas réellement informés qui suivent simplement un courant.
A la limite, je me pose même la question de savoir si ce n'est pas contre productif, puisque ca amène invariablement son lot d'opposants a sa suppression.
Enfin, je dis ça et je poste moi aussi.

avatar ecosmeri | 

@jipeca :
Le souci c'est aujourdhui il est difficile de faire sans et c'est là le probleme. Et meme quand il est necessaire sur mac il ne fonctionne pas. Essayer de telecharger un document de cession de vente d'un vehicule sur votre mac en passant par le site .gouv impossible (en tout cas je n'ai encore jamais reussi)

avatar feefee | 

@jipeca :

"Inutiles parce qu'ils n'apportent rien et qu'ils ne convaincront personne ni dans un sens ni dans l'autre"

Tu m'as convaincu ...

avatar Phiphi | 

Contrairement à ce qui est écrit, Apple ne bloque pas les versions de Flash qui contiennent une faille critique, sinon toutes les versions de Flash seraient systématiquement bloquées avant même de sortir...

avatar AirForceTwo | 

Il y a encore beaucoup de contenu Flash créé, et beaucoup de demande encore pour du Flash de la part des clients.

- HTML5 ne concerne encore que les navigateur récents, alors que Flash est installé sur une immense majorité des machines desktop. Quand on a besoin d'une web app ou de contenu animé interactif, il faut prévoir systématiquement les 2 et on diffuse en priorité le Flash, bien plus universel et fiable (l'avantage d'une boite noire c'est que ça marche à tous les coups), puis HTML5 en cas d'absence de plugin Flash.

- HTML5 c'est encore brut de décoffrage et bien moins efficace. Il suffit de voir GrooveShark ou YouTube pour s'en convaincre. En Flash ça marche mieux et c'est plus fluide.

En bref, on a enterré Flash il y a des années, mais dans la réalité, la demande en contenu Flash n'a pas réellement diminué. Il parait donc difficile aujourd'hui de l'éliminer complètement. Il devient de plus en plus dur de trouver des bon développeurs AS3 alors qu'il y a un réel besoin ces temps-ci.

avatar jipeca | 

@ecosmeri et AirForce

C'est un peu mon sentiment aussi. Et on ne peut que le regretter, du moins c'est mon cas et je fais avec.

avatar keyzone | 

En même temps flash est installé sur la quasi totalité des ordinateurs du monde (Mac,PC ...). Pas étonnant que la recherche de failles soit ultra active dessus

avatar jbendayan | 

Mais aucun Smartphone… Ça fait du monde (bien plus que de PCs ou de Macs) !!!

avatar jipeca | 

Pas sur que ce soit réellement significatif en termes "d'internet".

avatar jbendayan | 
avatar jipeca | 

Ah oui, tout de même. Ceci dit est ce que c'est le même type d'emploi, les mêmes fonctions ?

avatar feefee | 

@jipeca :

"Ah oui, tout de même. "

Je devine une pointe d'ironie , je me trompe ?

avatar bibi81 | 

Flash est aussi disponible sur certains smartphones.

avatar jbendayan | 

Lesquels (à condition qu'il marche bien, of course), SVP ?

avatar bibi81 | 

Les smartphones Android ;)

avatar pol2095 | 

Une petite courbe qui prouve que html5 ne progresse pas sur smartphone : http://searchenginewatch.com/sew/opinion/2353616/mobile-now-exceeds-pc-the-biggest-shift-since-the-internet-began
internet sur smartphone c'est les apps
pourquoi parce que html5 n'est pas un langage, c'est une usine à gaz, lent et instable (ça vient surtout des programmeurs qui n'ont pas les bases ou de projets trop complexes pour lesquels il n'est pas conçu), on a rajouté plein d'apis sans faire évoluer un langage conçu pour afficher du texte, javascript le pire langage au monde (pas de typage, de classes...), il n'est pas conçu pour des projets importants, ou alors il faut faire des miracles.
Voilà pourquoi Flash survivra, d'un autre côté ce n'est pas plus mal, ça force html5 à évoluer mais il faudrait une refonte totale du langage, et ça n'en prend pas le chemin.

avatar mapiolca | 

Le meilleurs CDI qu'on puisse avoir en tant que développeur, c'est être embauché pour la sécurité de Flash, travail assuré à vie !!!

CONNEXION UTILISATEUR