Adobe bouche un nouveau trou dans Flash
On en rirait presque si ça n’était pas un peu tragique : Adobe a mis en ligne une nouvelle et énième mise à jour pour son lecteur Flash. Proposée pour Windows, Linux et OS X, ce correctif vient boucher des vulnérabilités critiques qui peuvent potentiellement permettre à un canaillou de prendre le contrôle d’une machine infectée. La priorité de cette mise à jour est de 1, autant dire qu’on ne tardera pas trop à la télécharger et l’installer si on veut s’éviter de gros soucis.
On peut aussi tout à fait essayer de vivre plus heureux, en se passant complètement de Flash (lire : Faites une cure de web sans Flash, ou presque). Ou d’adhérer au front anti-Flash qui s’est développé ces derniers temps avec en tête de proue Facebook et Mozilla. En attendant l’éradication complète, Adobe a promis de renforcer Flash pour contrer les malandrins.
On n'aura jamais autant parlé de Darry Cowl en si peu de temps depuis longtemps. ;)
Justement, je me disais hier que ça faisais très longtemps qu'un nouveau trou n'était pas apparu dans le gruyère...
Ils ont quand même réussi à tenir plus de deux semaines, avec un peu de chance, dans 10 ans ils feront une MaJ tous les mois !
@tomcdj71 :
Le gruyère n'a pas de trous.
@DrLektroluv :
Ça, c'est le Comtė.
@JLG01 :
Non, le gruyère est un fromage suisse -proche de notre comté, admettons - fabriqué dans la région de Gruyère, en Suisse. L'emmental, cette daube trouée, est abusivement appelé "gruyère" ici, on se demande pourquoi.
@ckermo80Dqy
https://fr.wikipedia.org/wiki/Gruyère_français
L'expression "un vrai gruyère" est française. Elle fait donc très logiquement référence au gruyère français qui lui a des trous.
Pardon de heurter votre sensibilité helvétique mais c'est comme ça.
@ckermo80Dqy :
Je crois qu'on est 90% ici à s'en foutre. C'est un article techno, pas une encyclopédie sur les fromages du monde. Et on avait tous très bien compris le pourquoi du comment de cette illustration en rapport à la faille.
NON le comté n'a pas des trous non plus
En tout cas, Adobe semble plus réactive qu'avant (Et dans la foulée Google, avec Chrome) - et je crois qu'il y a eu une mise à jour sous Windows, aussi.
Perso, j'ai Flashcontrol d'installé sous Chrome, et je n'autorise le Flash qu'au cas par cas...
J'imagine une meule d'emmental avec autant de trous, il ne resterait pas beaucoup de pâte...
Cette image est scandaleuse !!!
On a beau jeu de critiquer Adobe, en attendant tout troué qu’il puisse être, il le met à jour lui son Flash… on ne peut pas en dire autant d’Apple. Bref.
@Mobyduck :
Tout à fait d accord avec toi !
@Mobyduck :
On peut savoir à quelle faille tu penses ?
Ça ne concerne pas une faille en particulier, mais l’ensemble de sa politique de support. Combien de fois a-t-il fallu attendre de voir dévoilé en place publique les détails d’une faille pour que la boite pommée admette le pépin et se bouge le trognon pour la corriger alors qu’elle était au courant depuis des mois ? Et quand c’est finalement corrigé, le patch n’englobe pas forcément tous les systèmes vérolés (coucou ML & Co.)… Bref.
@Mobyduck :
Oui, combien de fois ? Tu peux nous le dire ?
Au moins une fois : https://www.macg.co/os-x/2015/06/des-failles-de-securite-majeures-au-coeur-dos-x-et-ios-89550
o/
ben sans doute à tout ce dont on parle ici :
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
ou Apple est manifestement en position de leader.
et à ceci :
http://www.cd-systems.fr/actualites-depannage-article.php?idarticle=54
Et sans être le moins du monde windowsien, "...Comble de l'ironie, le système le plus sécurisé est Windows RT, le système qui fut un échec commercial. Eh oui, avoir l'apparence d'un Windows, mais la limitation d'un catalogue d'application via un store, c'est sans doute la recette idéale pour un système sécurisé, les résultats le montrent...."
@jipeca
Je suis allé voir ton article.
Amusant de constater que l'étude rassemble toutes les failles de tous les OSX et Linux en circulation en une seule est même entité mais prend bien soin de séparer les versions de Windows.
C'est de la propagande Microsoft ton truc.
Et si tu rassembles les versions de Windows, ça donne:
Windows 248 vulnérabilités
OSX 147
iOS 127
Linux 119
Merci.
Il explique sa méthode à la fin de l'article.
c'est cela.
http://wqad.com/2015/06/03/some-apple-macs-vulnerable-to-hackers/
http://www.the42.ie/apple-google-hack-1973674-Mar2015/?r_dir_d=1
http://portail.free.fr/tech-web/high-tech/5820388_20150610_le-client-messagerie-ios-est-vulnerable-apple-ne-bouge-pas.html
http://www.01net.com/actualites/mac-os-x-et-ios-totalement-vulnerables-au-vol-de-donnees-et-de-mots-de-passe-658039.html
http://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/new-vulnerability-leaves-most-apple-machines-vulnerable-to-permanent-backdoor-badness
http://www.logicielmac.com/news/la-faille-thunderstrike-refait-parler-d-elle-9708.html
http://www.nextinpact.com/news/96048-thunderbolt-thunderstrike-2-peut-infecter-firmwares-mac-a-distance.htm
On va arrêter là hein...
Mais je suis certain que tous ces gens là sont d'illustres incompétents et ils vont certainement te demander conseil.
@jipeca
J'ai jamais dis qu'il n'y avait pas de failles sur OSX.
J'ai juste démonté ton premier lien qui n'était qu'un gros tissu de bêtises. Ça veut dire quoi de comparer le Noyau Linux ou OSX à Windows XP, Windows 2000, Windows 7 etc... ? Quel OSX ? Quel Noyau Linux ?
C'est ridicule.
Et tu remarqueras que le rédacteur de ce fameux article s'est fait tailler à juste titre dans les commentaires et qu'il a du s'en expliquer.
Et en ce qui me concerne, je ne faisait que repondre au post de DarkOrange qui paraissait s'étonner qu'on pût parler de faille chez Apple...
Ceci dit iOS+OSX ça tourne autour de 275... C'est pas mal tout de même pour le champion - autoproclamé hein le champion - de la sécurité.
@jipeca
Bah, si tu veux jouer au petit jeu du ckikisraleplucon on peut aussi ajouter les failles de Windows Mobile.
Tu donnes vraiment le bâton pour te faire battre, c'est rigolo.
T'as presque raison, sauf que sur le post just'au d'sus, je venais d'écrire en substance que Windows, je m'en battais le mou et que je ne faisais que affirmer qu'apple étais loin d'être blanc bleu. Trèèèès loin.
Apparemment, c'est toi qui t'intéresse à Windows avec un intérêt troublant.
Donc, le bâton tu te le prends au retour... Cocasse hein ?
Que disais tu déja, Kisekelplukoi ?
@jipeca :
Déjà on ne doit pas mélanger l opérating système et les applications.
Sinon . On doit ajouter toutes les failles de navigateurs.
Étude très orientée
Pour Android, j ai envie de rire.
par ben dès lors que le système d'exploitation et l'application sont développés "Y" j'imagine tout de même que ledit "Y" conçoit ça pour que ça s'intègre harmonieusement. A moins qu'il recherche les ennuis ou qu'il s'en contrebalance.
Et Android ou Winsoft, on s'en fout, a priori, puisque c'est d'apple dont il est question.
Si il suffit, pour se consoler d'avoir la peste, que le voisin ait le choléra, faut plus s'étonner de rien.
Je continue de remarquer que toujours personne ne soulève les faiblesse des systèmes d''empreintes digitales de plus en plus présents, et extrêmement appréciés par les trackers. D'où l'impatience de Facebook qui se régale à l'avance des failles du HTML5 et des evercookies qui se développent joyeusement. A coté, Flash c'est du nanan.
La situation s'améliore, mais c'est quand même encore très utilisé, flash, malheureusement.
Les MAJ de flash 500 fois par an ca commence à vraiment me gonfler
Ca me rappelle les millions de MAJ de Windows XP qui m'avaient fait passer sur Mac...
Le problème c'est que sur Mac appliquer une maj Flash nécessite plusieurs manipulations qui mettent à genoux 1 utilisateur lambda sur 2 (c'est mon job, je fais de la presta de services informatiques). Tout sauf intuitif. Alors que sous Windows le plugin flash est plus "intégré" et les mises à jour se font via windows update, en tâche de fond sans intervention de l'utilisateur.
Le problème sous Windows, je te l'accorde, c'est que les autres mises à jour windows update sont assez envahissantes ! Et ça n'a pas l'air d'avoir changé, même avec Windows 10
@enzo0511 :
Microsoft communique sur ses failles et les corrige. Apple ne communique pas et corrige des failles 8 mois plus tard. Libre à toi de choisir
TRAGIQUE ... !?
"... Effroyable, désastreux. Qui émeut, bouleverse par son caractère effroyable, désastreux. Exprime la terreur, l'angoisse, une émotion violente..."
Euh, le jargon journalistique devient de plus en plus précis et mesuré !
Comme quand ça devient "excessivement" quelque chose , comme : efficace, drôle, amusant, facile etc... Encore un adverbe employé (excessivement souvent pour le coup) dans un sens totalement erroné. Puisque le caractère de ce qui est excessif est de dépasser la mesure et d'être exagéré.
Tiens, à propos de faille, personne ne parle de la faille des empreintes digitales sur les smartphones de tous horizons ? Aaah non, c'est du HTML5, c'est vrai !
Facebook est très intéressé à l'éradication de Flash. Y en a encore qui se demandent pourquoi ?
On en rirait... si ce n'était tragique.
C'est donc que ce n'est pas risible. Et un humour qui ne fait pas rire... !?
Ce qui m'embête un peu, et de plus en plus, ce ne sont pas tant les inexactitudes qu'un manque de rigueur qui semble s'installer comme un simple état de fait.
C'est ainsi, par exemple, qu'on continue a parler avec le plus grand sérieux de l'"anti-virus" - anti-malware présent sur OSX, et dont se gargarisent les boys sans se rendre compte de leur C......e.
Bien sur qu'il y en a eu un, mais qui ne sert maintenant tellement plus a rien, qu'à la limite il occupe de l'espace pour les agréments du saint père? Si minime que ce soit.
Et personne ne corrige, et surtout pas les sites pommés. Ah non, surtout pas, ça porterait atteinte à...!! C'en est presque amoral et en tout cas c'est un manque de simple honnêteté envers le lectorat. Et puis faut être lu, hein.
Mais ce n'est qu'un exemple. Il y en a d'autres comme le silence assourdissant sur les problèmes déjà posés par le HTML5, et au sujet duquel il semble qu'il y ait un consensus pour tout cèler.
La photo de gruyère: excellent. Merci pour ce sourire du mercredi.
mais ce n'est PAS du gruyère! (ou alors fabriqué par Adobe ...)
En tout cas il y a beau avoir eu 6 millions de failles ( série en cours )
Je n'ai pas été emmerdé une seule fois ( série en cours )
@alan1bangkok
"Je n'ai pas été emmerdé une seule fois"
L'intérêt des exploitants de failles n'est peut-être pas dans la visibilité. Autrement dit, si une faille Flash a été exploitée sur ta machine tu n'en sais probablement rien.
L'immense majorité des virus ne servent pas à rendre ta machine inutilisable. Au contraire. C'est vachement utile d'avoir une armée de zombie-bots opérationnels quand tu veux lancer une attaque DDOS, farmer le BitCoin, alimenter un VPN hors circuit, générer des faux clics de bannière pour gagner du fric etc...
Sur ce, je te laisse à ta touchante naïveté.
@ Sosténe Cambru oui enfin..dans ce cas tout est potentiellement dangereux.. ( y compris le HTLM 5 )
autant revenir au crayon gomme papier et signaux de fumée ..
quand à ma naïveté elle me permet de vivre le présent
Les promesses n'engagent que ceux qui y croient
Moi je me suis enfin passé de Flash sur toutes mes machines. Et j'arrive très bien à faire sans. Il est vrai que je ne consulte que des sites populaires et qui ont pour la plupart déjà été tous converti à l'HTML5.
Ça c'est incroyable. Un site français, des commentaires par des français, et de telles énormités sur le gruyère.
Le gruyère est suisse et n'a pas de trous. Il est très fort.
L'emmenthal est suisse et a beaucoup de trous, c'est lui sur l'image, il est moins fort mais très bon quand même. Il existe de l'emmenthal français qui, lui, est dégueulasse -passez-moi l'expression - et en général vendu sous plastique en supermarché. Il ne goûte rien, ou alors le plastique de l'emballage.
Le comté est français, n'a pas de trous, et s'il est au lait cru avec assez d'affinage est excellent.
Alors ensuite, Flash a beaucoup de mois d'affinage, est d'une saveur diversement appréciée, mais a indéniablement des trous lui aussi. Il n'est ni suisse ni français.
Mangez français. Le Comté est le meilleur, même sans lait cru.
@sabearts: merci de m épargner une interminable logorrhée et de remettre chaque chose à sa juste place.
@kiveutbienmelire: il est jouissif, voire orgasmique, de lire les commentaires découlant (pour les pâtes molles) des annonces de mise à jour Flash. Il y a en effet à chaque fois parité de commentaires (peu variés il fait le souligner) entre les geeks et les amateurs de laitages. Si j ouvrais un blog sur le Tilsit, pensez-vous que la moitié des commentaires porteraient sur les failles de Flash?
@googlemaps: la pertinence du Gruyère ne doit pas être remise en cause: laissez quiconque pénétrer Gruyère, c est laisser entrer l Alien dans la bergerie (dixit Geiger).
Virez le ça vous ferais de l'énergie perdu en moins.