Mettez à jour Flash pour votre sécurité (ou désinstallez-le)

Stéphane Moussie |

Adobe vient de publier une énième mise à jour de sécurité pour Flash (version 18.0.0.194) visant à boucher une faille de sécurité critique.

La vulnérabilité CVE-2015-3113 est d'ores et déjà exploitée par des malandrins pour prendre le contrôle d'ordinateurs. L'éditeur indique que les cibles connues sont les utilisateurs d'Internet Explorer sous Windows 7 et antérieurs, ainsi que les utilisateurs de Firefox sous Windows XP.

Marieantuanetta CC BY

Les propriétaires de Mac ne sont a priori pas visés par ces attaques, mais ça ne doit pas vous empêcher de mettre à jour Flash le plus rapidement possible. Le logiciel d'Adobe a une fonction de mise à jour automatique. Pour vérifier votre version de Flash installée, rendez-vous dans son panneau dans les Préférences Système ou sur cette page web. La dernière mouture en date sur Mac est donc la 18.0.0.194.

L'autre solution de sécurité, plus radicale, est de désinstaller Flash. L'utilitaire de désinstallation et les indications se trouvent sur cette page.


Tags
avatar LeFrenchFab | 

Yep, désinstallé depuis longtemps. Et passage par Chrome lorsqu'une page demande du Flash, ce qui est de plus en plus rare.

avatar frankm | 

@LeFrenchFab :
Moi aussi

avatar heero | 

Chrome intégre flash donc il est toujours dans ton ordi LOL

avatar LeFrenchFab | 

L'idée c'est que Chrome (donc Google) se charge de la mise à jour de Flash, en même temps que la mise à jour du navigateur. Donc, normalement, on a moins de risque de rater une mise à jour, puisque Chrome vérifie à chaque fois qu'il se lance. Je préférerai effectivement que Flash disparaisse complètement.

avatar bonjour123 | 

@LeFrenchFab :
Exactement pareil pour moi, la meilleure option

avatar Shadow (non vérifié) | 

Flash et ses éternels failles de sécurité...
Je m'en suis débarrassé perso, désormais c'est Safari avec HML5 et Chrome quand vraiment ça passe pas ! Résultat ma batterie me remercie et de moins en moins de sites sont optimisés 100% flash.

avatar LittleBigFrancois | 

Jamais installé flash sur mon MacBook, je suis pas trop embêté jusque là

avatar Ginger bread | 

Que ce soit Flash, OSX ou Windows ils ont tous des failles. La seule difference c est que celles là sont corrigées et dévoilées. Alors critiquer Flash à la longue^^

avatar oomu | 

??

c'est pas le point que tous logiciel peut avoir des problèmes (et les éditeurs y travaillent)

c'est que FLASH est un véritable problème ULTRA-RÉGULIÈREMENT !

avatar feefee | 

@Ginger bread :

"Alors critiquer Flash à la longue^^"

Ha ok , faut pas critiquer Flash .
Bon si on reste logique faut donc plus rien critiquer .
Bon ben on va plus te lire beaucoup alors :-))

avatar Ginger bread | 

@feefee :
Un enfant de 5 ans ferait mieux que toi c est dingue ! Tu baisses là, fais gaffe!

avatar feefee | 

@Ginger bread :

Tu as raison mais moi ça va passer :-)

avatar Ginger bread | 

@feefee :
Hélas non. Désolant

avatar Mrleblanc101 | 

@Ginger bread :
Flash est la plus grosse passoire qui existe

avatar Ginger bread | 

@Mrleblanc101 :
Je ne dis pas le contraire, je dis juste qu on connait les failles sur Flash. Regarde l exemple d OSX des failles trainent sans cesse, tout comme sur Windows.
Microsoft les corrige chaque mois, Apple tarde un peu mais les corrige.
Y en aura tjr dc à moins de ne plus utiliser flash, osx, ios, windows et etc :/
Mettez à jour vos systemes et n en faites pas tout un plat. Seul votre navigation propre peut affecter votre systeme.

avatar r e m y | 

Si dès qu'une page demande Flash vous lancez Chrome (donc le même plugin Flash), vous êtes exposé de la même façon aux exploitations de ses diverses failles !

avatar frankm | 

@r e m y :
Non flash fait parti de Chrome et fonctionne uniquement quand il y Chrome qui fonctionne

avatar r e m y | 

OUI je sais bien! mais si un site utilise Flash et qu'on lance Chrome pour accéder à ce site, si le site en question a été conçu pour exploiter une faille de Flash alors on se retrouve exposé...

Utiliser Chrome donne une fausse impression de sécurité.

La seule solution totalement sûre est de supprimer Flash, ne pas utiliser Chrome et bannir les sites utilisant Flash

avatar oomu | 

leur point, c'est qu'ils vont utiliser chrome avec parcimonie

par exemple pour aller ex-pli-ci-te-ment sur un site où ils VEULENT voir du flash.

un exemple tout simple : une animation flash publiée sur Deviant Art.

alors évidemment, si on part du principe que des malandrins vont créer des animations rigolotes en flash avec un trojan dedans, ou hacker Deviant Art (par exemple) pour distribuer des flash piégés, alors oui, tout est possible.

Mais au quotidien ça limite l'usage de flash à des sites dits de confiance (la confiance c'est comme tout, ça se cultive et ça peut se perdre)

-
j'ai imposé le blocage par défaut de flash sur TOUT. Mais à l'occasion je le réactive pour un domaine ou une page.

-
bien sur, dans l'absolu, la vraie solution c'est de désinstaller flash. Cependant, beaucoup de gens vivent dans le monde réel et doivent faire des compromis.

avatar frankm | 

Je dois utiliser Chrome pour Flash moins d'une par moi.
C'est presque banni.
Dès que c'est fini Chrome > ⌘Q

avatar iPoivre | 

@r e m y :
La différence c'est que le flash dans Chrome est la dernière version, celle qui corrige les failles exploités.

avatar r e m y | 

erreur.... La version Pepper du plugin Flash (celle incluse dans Chrome) est souvent mise à jour juste après le plugin indépendant

avatar frankm | 

C'est désinstallé depuis plus d'un an maintenant

avatar pat3 | 

C'est clair, je ne comprends pas comment vous pouvez penser que Flash dans Chrome, ce n'est pas Flash. Pour ma part, j'ai désinstallé Flash pendant 3 mois et j'ai du y revenir, la faute à quelques sites français qui traînent à mettre à jour leurs lecteurs (Flash est très pratique pour intégrer des pubs incoupables) mais dont j'ai besoin pour bosser: l'INA, Allociné…

avatar Crkm | 

La desinstallation semble en effet la solution la plus recommandable.

avatar Oracle | 

Je commence a être sérieusement gavé par toutes ces mises à jour, j'ai l'impression que j'en ai une à chaque démarrage de mon ordinateur. C'est décidé, je vais tester de supprimer flash pour voir si je m'en passe...

avatar ovea | 

WTF ! Du calme … désinstaller ou mettre à jour … il y a une extension entre les deux solutions d'extrémiste … ClickToFash ou mieux ClickToPlugin

Plus … d'autres trucs pour ce protéger
(À SUIVRE)

avatar ecosmeri | 

@ovea :
J'ai vu ce pluggins mais quel est exactement sont fonctionnement ?faut'il garder flash installé ?

avatar ovea | 

@ecosmeri :
Oui flash doit être installé pour que l'extension de Safari ClicToFlash puisse bloquer "l'activation" du plugin flash …

avatar TomSupraBoy | 

Oui je pense que je vais le faire passer par la case désinstallation.

avatar Patrick | 

"Énième" le mot est faible !!

avatar Strix | 

Vague de : "j'utilise que Chrome pour lire Flash".

Ah merde, j'suis à la bourre.

Donc vous vous faites tous chier (pardon c'est un gros mot) avec plusieurs navigateurs ?

Vous me faites rire :)

avatar heero | 

en tout cas Canal+ utilise toujours flash pour son site :-)

avatar Julien | 

Desinstallé depuis bientôt 6 mois et sa ne me manque absolument pas ...

avatar Androshit | 

Si au moins la maj automatique était vraiment automatique : marre de me déplacer chez des clients 2 fois par mois pour cette merde...

avatar Strix | 

@Androshit :
Bah tu factures non ?

avatar guillrun | 

Comment se débarrasser de flash ?

avatar poulpe63 | 

Windows 7 et antérieur => MAJ Windows.
Chrome => FlashControl => Activer le flash à la demande.
http://someonewhocares.org/hosts/ => on "filtre" au niveau du système

Et, à l'utilisateur de ne pas faire n'importe quoi, non plus...

EDIT : Chrome est à jour (Version 43.0.2357.130 m)

Moyen pour vérifier : http://www.adobe.com/software/flash/about/

Et pour Windows, il y a WIndows Update, ainsi que : https://www.microsoft.com/fr-FR/download/details.aspx?id=47696

avatar iRobot 5S | 

Coder avec ses pieds, ca use ça use...

avatar stefhan | 

Jamais installé flash depuis 2012 sur les machines au boulot.
Désinstallé flash sur mes machines personnelles depuis bien avant...

Chrome est très bien pour les rares sites encore sous le joug de flash.

avatar ecosmeri | 

@stefhan :
Si il faut installer chrome c'est encore pire. Jamais de la vie chrome sera installé sur un de mes mac

avatar en ballade | 

comment desinstaller flash alors qu'il existe encore pas mal de sites avec cette tecno? à moins de se priver d 'une partie du net? bizarre

avatar Nicolas | 

Je comprend pas si on utilise pas flash on utilise quoi pour remplacer ? Prenez Deezer par exemple... Il utilise flash plein tube... C'est quoi la solution tourné avec gogole Chrome ? Ou sinon ???

avatar AirForceTwo | 

Effectivement, aucun intérêt de désinstaller Flash, à part pour se mettre volontairement des batons dans les roues et se priver d'une partie d'internet. Quand on travaille avec internet, on ne peut s'amuser à filtrer une partie de l'internet juste par idéologie.

Installer Chrome ? Je ne trouve pas ça nécessaire. Lorsqu'une mise à jour de Flash player est nécessaire, Safari m'en informe et bloque le plugin en attendant que je le mette à jour. Le seul intérêt de Chrome est la mise à jour auto du plugin, sinon ça ne change pas grand chose, à part installer un trojan sur l'ordinateur.

avatar Azurea | 

Pour ma part je l'avais désinstallé et ça allait tout seul mais j'ai dû le remettre pour la mise à jour du GPS TomTom car le site de mise à jour est en Flash.

Du coup je l'ai laissé et n'ai aucun problème en général.

CONNEXION UTILISATEUR