Une faille 0 days de Flash exploitée dans un kit de piratage, Réactions à la publication du 22/01/2015 |
Bienvenue invité ( Connexion | Inscription )
Une faille 0 days de Flash exploitée dans un kit de piratage, Réactions à la publication du 22/01/2015 |
22 Jan 2015, 06:55
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 351 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Certains pirates développent et font circuler des logiciels permettant de réaliser des attaques multiples et variées sur des machines afin d'en prendre le contrôle.
Dans la plupart des cas il s'agit d'une compilation de failles connues destinées à permettre l'attaque de machines mal protégées, pas mises à jour. Hélas, tout récemment un de ces kits a intégré une faille 0 day de Flash, ce qui signifie que toutes les machines sur lesquelles Flash est installé sont vulnérables. C'est une très mauvaise nouvelle car ces outils, relativement simples à utiliser, vont permettre à n'importe qui les ayant récupéré d'attaquer pratiquement tous les ordinateurs du monde. A part désinstaller Flash et attendre une mise à jour d'Adobe, il n'y a pas grand chose à faire pour s'en protéger sauf couper tout accès à internet. [MàJ] Adobe propose une mise à jour de sécurité pour Flash. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
22 Jan 2015, 08:13
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 70 Inscrit : 11 May 2011 Membre no 167 234 |
question de débutant
est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? |
|
|
22 Jan 2015, 08:44
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 138 Inscrit : 17 Sep 2003 Lieu : Herault Membre no 9 636 |
question de débutant est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? Je pense que oui car Flash n'est pas lancé. Personnellement, sous Firefox, j'ai mis l'option: "Demander pour activer" pour le module Shockwave Flash (via le menu outils | modules complementaires | plugins). Ce message a été modifié par mimac - 22 Jan 2015, 08:45. -------------------- Mille respects pour vos opinions! Mais de petites actions non conformistes valent mieux! (Nietzsche)
=> Après 26 ans chez Apple, mon prochain ordinateur NE SERA PAS Apple. |
|
|
22 Jan 2015, 08:45
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 326 Inscrit : 6 Dec 2002 Lieu : En wifi à la piscine... À Carcassonne Membre no 5 034 |
question de débutant est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? Je pense que oui car Flash n'est pas lancé. Personnellement, sous Firefox, j'ai mis l'option: "Demander pour activer" pour le module Shockwave Flash (via le menu outils & modules complementaires & plugins). Non rien a voir, c'est le plugin flash qui est vulnerable pas besoin qu'une animation Flash tourne il suffit que Flash soit sur la machine et la machine en reseau local si attaque locale ou internet... -------------------- *** Que du Mac et iDevices en pagaille de l'année *** |
|
|
22 Jan 2015, 08:45
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Les vieux PPC sont-ils concernés?
-------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
22 Jan 2015, 08:47
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 138 Inscrit : 17 Sep 2003 Lieu : Herault Membre no 9 636 |
question de débutant est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? Je pense que oui car Flash n'est pas lancé. Personnellement, sous Firefox, j'ai mis l'option: "Demander pour activer" pour le module Shockwave Flash (via le menu outils & modules complementaires & plugins). Non rien a voir, c'est le plugin flash qui est vulnerable pas besoin qu'une animation Flash tourne il suffit que Flash soit sur la machine et la machine en reseau local si attaque locale ou internet... Tu es sur de cela ? si flash n'est pas lancé comment la faille peut elle être utilisée ???? Ou alors on peut forcer le lancement de Flash autrement ???? -------------------- Mille respects pour vos opinions! Mais de petites actions non conformistes valent mieux! (Nietzsche)
=> Après 26 ans chez Apple, mon prochain ordinateur NE SERA PAS Apple. |
|
|
22 Jan 2015, 08:55
Message
#7
|
|
Adepte de Macbidouille Groupe : Membres Messages : 102 Inscrit : 28 Nov 2009 Membre no 146 203 |
Je viens de désinstaller Flash avec l'utilitaire sur le site Adobe, mais il ne retire pas le dossier /library/install flash player manager, il faut le supprimer manuellement avec son contenu et redémarrer.
-------------------- Imac 21.5 late 2009 HS, Mac Mini M1
|
|
|
22 Jan 2015, 09:00
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 138 Inscrit : 17 Sep 2003 Lieu : Herault Membre no 9 636 |
Sur le site emsisoft il y a des precisions.
Actions possibles: 1 remove or turn off your flash player 2 Accordingly, many users choose to disable the plug-in entirely, and run it only when they need it and when they know they will be running it on a trusted website. -------------------- Mille respects pour vos opinions! Mais de petites actions non conformistes valent mieux! (Nietzsche)
=> Après 26 ans chez Apple, mon prochain ordinateur NE SERA PAS Apple. |
|
|
22 Jan 2015, 09:13
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 102 Inscrit : 28 Nov 2009 Membre no 146 203 |
La suppression de Flash Player est expliquée dans la premiere partie ici.
Ce message a été modifié par chris94 - 22 Jan 2015, 09:13. -------------------- Imac 21.5 late 2009 HS, Mac Mini M1
|
|
|
22 Jan 2015, 09:26
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 039 Inscrit : 6 Nov 2004 Membre no 26 427 |
(…) ce qui signifie que toutes les machines sur lesquelles Flash est installé sont vulnérables. Bonjour, Installé, c'est une chose. Lancé ou pas c'est différend, Enfin si on suppose que c'est en fonction du site visité que réside le danger, c'est là encore différend. Sais-t-on avec plus de précision ou est le danger ? Y-a-t'il une alternative à Flash Player ? D'avance merci -------------------- Ronparchita,
1 MacBookPro Rétina 13" 2013, BIG SUR, iMac Alu 2009 24", 2,66 GHz, EL CAPITAN, écran légèrement taché, Time Capsule 3To - BIG SUR. |
|
|
22 Jan 2015, 09:59
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 79 Inscrit : 22 Jan 2015 Membre no 193 900 |
Salut à tous !!!
Sur le billet original, on peut lire : "They are affecting Flash Player 15.0.0.242 and below" Donc ça concerne jusqu'à la version Flash Player 15.0.0.242. Sur mon Mac j'en suis déjà à la version Flash Player 16.0.0.257. Sinon ici on parle de toutes les versions infectées. Une bonne journée. Ce message a été modifié par AmrKen - 22 Jan 2015, 10:17. -------------------- Snow Leopard - Mountain Lion - Mavericks - Yosemite - Windows - Manjaro - Mint.
Mode Troll = Off (j'ignore les reflexions déplacées ou personne dont le cerveau est en option) |
|
|
22 Jan 2015, 10:36
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 832 Inscrit : 1 Jul 2010 Membre no 156 073 |
Salut à tous !!! Sur le billet original, on peut lire : "They are affecting Flash Player 15.0.0.242 and below" Donc ça concerne jusqu'à la version Flash Player 15.0.0.242. Sur mon Mac j'en suis déjà à la version Flash Player 16.0.0.257. Sinon ici on parle de toutes les versions infectées. Une bonne journée. +1 Et comme indiqué dans l'article cité dans la brève, il suffit de désactiver Flash ou mieux de le mettre à jour. SpacetitoX a écrit n'importe quoi. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
22 Jan 2015, 11:43
Message
#13
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 20 May 2014 Membre no 190 569 |
Pour désinstaller Flash il suffit d'aller dans Applications/Utilitaires et de lancer Flash, il propose la désinstallation. Maintenant il n'est plus vraiment indispensable.
Ce message a été modifié par indienne76 - 22 Jan 2015, 11:45. -------------------- Anciens appareils Apple plus utilisés tout passé sur Windows 10 et DELL
MacBook Pro Retina mi 2014, 8go DDR3, SSD 256go, OSX Mojave 10.14.6 iMac 20p Début 2009, 4go DDR3, SSD Crucial MX100 500go, OSX El Capitan 10.11.6 Mac mini Début 2009, 4go DDR3, SSD Kingston 120go, OSX El Capitan 10.11.6 |
|
|
22 Jan 2015, 11:50
Message
#14
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 312 Inscrit : 2 Feb 2005 Lieu : Toulouse Membre no 32 206 |
Je me suis débarrassé de Flash depuis que les navigateurs comme Chromium ou Firefox (avec Shumway) l'intègrent par défaut.
|
|
|
22 Jan 2015, 12:40
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 256 Inscrit : 19 Aug 2008 Membre no 119 954 |
On peu aussi utiliser HTML5 quand c'est possible en allant sur http://youtube.com/html5 et activer html5
-------------------- Hackintosh: Gigabyte GA-Z97X UD5H / CPU i7 4790 / CG Asus GTX 770-2GB / RAM 16 GB.
Mavericks 10.9.5 / Clover Macbook Pro 17" 2,53 GHz / 8GB Ram / Nvidia GT330-512MB / HD 1 To -7200rpm / Anti-reflet (mid 2010) Snow Leopard. |
|
|
22 Jan 2015, 12:42
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 039 Inscrit : 6 Nov 2004 Membre no 26 427 |
Pour désinstaller Flash il suffit d'aller dans Applications/Utilitaires et de lancer Flash, il propose la désinstallation. Maintenant il n'est plus vraiment indispensable. Peux-tu stp développer ta dernière phrase, pourquoi n'est-il plus vraiment indispensable, qu'est-ce qui a changé par rapport à avant ? D'avance merci, -------------------- Ronparchita,
1 MacBookPro Rétina 13" 2013, BIG SUR, iMac Alu 2009 24", 2,66 GHz, EL CAPITAN, écran légèrement taché, Time Capsule 3To - BIG SUR. |
|
|
22 Jan 2015, 12:55
Message
#17
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 253 Inscrit : 28 Mar 2011 Membre no 165 999 |
question de débutant est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? Je pense que oui car Flash n'est pas lancé. Personnellement, sous Firefox, j'ai mis l'option: "Demander pour activer" pour le module Shockwave Flash (via le menu outils & modules complementaires & plugins). Non rien a voir, c'est le plugin flash qui est vulnerable pas besoin qu'une animation Flash tourne il suffit que Flash soit sur la machine et la machine en reseau local si attaque locale ou internet... On évite de donner son avis losrqu'on a pas le bagage technique nécessaire ou alors on rajoute un "je pense que" Utiliser click to flash sans jamais activer d'animation est efficace contrairement au affirmation de SpacetitoX... Avoir flash d'installer si rien n'y fait appel, ne met pas votre machine en danger... Ce message a été modifié par __otto__ - 22 Jan 2015, 12:58. -------------------- Je suis plus Charlie depuis que
je suis écouté Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012 i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro! Et mon nouveau beau joujou : 2080 Core + 260 NVIDIA TESLA K20X 4,1 To de RAM et quelques centaines de To stockage! et accessoirement ça chauffe bien! |
|
|
22 Jan 2015, 15:21
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 99 Inscrit : 16 Sep 2002 Lieu : Lyon Membre no 3 514 |
La mise à jour est disponible.
-------------------- Mac Mini Core i7 2,6 - 16Go - 2012
|
|
|
22 Jan 2015, 15:57
Message
#19
|
|
Adepte de Macbidouille Groupe : Membres Messages : 47 Inscrit : 11 Nov 2003 Membre no 11 544 |
Quelle mise à jour ?
Fash est toujours en V16 au téléchargement . D'après ce que j'ai compris (mais je suis un peu bourrin..) , un des outils exploite Fash V16 . Donc pour ll'instant pas de solutions hors désinstallation ? Sinon , y a-t-il un moyen simple de savoir si on est atteint ? |
|
|
22 Jan 2015, 16:12
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
La version 16.0.0.287 corrige la faille en principe.
Pour savoir si tu as la dernière version : http://helpx.adobe.com/flash-player.html -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
22 Jan 2015, 16:44
Message
#21
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 20 May 2014 Membre no 190 569 |
Pour désinstaller Flash il suffit d'aller dans Applications/Utilitaires et de lancer Flash, il propose la désinstallation. Maintenant il n'est plus vraiment indispensable. Peux-tu stp développer ta dernière phrase, pourquoi n'est-il plus vraiment indispensable, qu'est-ce qui a changé par rapport à avant ? D'avance merci, Comme quelqu'un l'a dit plus haut, le html5, perso sur le mac je ne l'utilise plus et c'est assez rare que ce soit un handicap. -------------------- Anciens appareils Apple plus utilisés tout passé sur Windows 10 et DELL
MacBook Pro Retina mi 2014, 8go DDR3, SSD 256go, OSX Mojave 10.14.6 iMac 20p Début 2009, 4go DDR3, SSD Crucial MX100 500go, OSX El Capitan 10.11.6 Mac mini Début 2009, 4go DDR3, SSD Kingston 120go, OSX El Capitan 10.11.6 |
|
|
22 Jan 2015, 17:37
Message
#22
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 13 Aug 2009 Membre no 140 600 |
C'est bizarre. Le panneau de préférence Flash me dit que la dernière version est installée (16.0.0.257) mais le site d'Adobe indique qu'une mise à jour est disponible (16.0.0.287). Donc vérifiez http://get.adobe.com/flashplayer/
-------------------- Mac Pro (2010) : 3.46GHz 12-core Xeon + Radeon RX580 + 48GB RAM + 1TB Samsung 970 NVME + 2TB Apricorn/Micron M500 raid + 6TB HD + Catalina (OpenCore) • Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + Radeon RX580 + 64Gb RAM + 1TB Samsung SSD + Mojave • MacBook Air (Late 2018) 13" : 1.66GHz Dual Core i5 + 16GB RAM + 1TB SSD + Catalina • MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + Sierra • MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB SSD + Sierra • MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 500GB SSD + Sierra • Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 8GB RAM+ 275GB SSD + High Sierra
|
|
|
22 Jan 2015, 17:48
Message
#23
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Salut à tous !!! Sur le billet original, on peut lire : "They are affecting Flash Player 15.0.0.242 and below" Donc ça concerne jusqu'à la version Flash Player 15.0.0.242. Sur mon Mac j'en suis déjà à la version Flash Player 16.0.0.257. Sinon ici on parle de toutes les versions infectées. Une bonne journée. Justement sur le site en référence, c'est un Flash 16.0.0.257 qui est infecté. Et rien n'indique que la version 16.0.0.287 soit capable d'être étanche à cette attaque... Ce message a été modifié par No6 - 22 Jan 2015, 17:48. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
22 Jan 2015, 18:02
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Adobe a publié le bulletin de sécurité correspondant : http://helpx.adobe.com/security/products/f.../apsb15-02.html
-------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
22 Jan 2015, 19:07
Message
#25
|
|
Adepte de Macbidouille Groupe : Membres Messages : 79 Inscrit : 22 Jan 2015 Membre no 193 900 |
Justement sur le site en référence, c'est un Flash 16.0.0.257 qui est infecté. Et rien n'indique que la version 16.0.0.287 soit capable d'être étanche à cette attaque... La version 16.0.0.287 est sortie aujourdhui, ça devrait être bon pour le moment. A+ -------------------- Snow Leopard - Mountain Lion - Mavericks - Yosemite - Windows - Manjaro - Mint.
Mode Troll = Off (j'ignore les reflexions déplacées ou personne dont le cerveau est en option) |
|
|
22 Jan 2015, 19:29
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 326 Inscrit : 6 Dec 2002 Lieu : En wifi à la piscine... À Carcassonne Membre no 5 034 |
question de débutant est-ce que l'utilisation de ClicToFlash est suffisant pour ce prémunir de ce type d'attaque ou la désinstallation de Flash est nécessaire ? Je pense que oui car Flash n'est pas lancé. Personnellement, sous Firefox, j'ai mis l'option: "Demander pour activer" pour le module Shockwave Flash (via le menu outils & modules complementaires & plugins). Non rien a voir, c'est le plugin flash qui est vulnerable pas besoin qu'une animation Flash tourne il suffit que Flash soit sur la machine et la machine en reseau local si attaque locale ou internet... On évite de donner son avis losrqu'on a pas le bagage technique nécessaire ou alors on rajoute un "je pense que" Utiliser click to flash sans jamais activer d'animation est efficace contrairement au affirmation de SpacetitoX... Avoir flash d'installer si rien n'y fait appel, ne met pas votre machine en danger... Et click to flash il fait quoi ? Il fait lui même une animation Flash cliquable, la seule diference c'est que l'animation ne se joue pas, donc pas de ressource utilisée, mais flash est bien activé avec ce logiciel. Merci et bonne nuit. -------------------- *** Que du Mac et iDevices en pagaille de l'année *** |
|
|
22 Jan 2015, 22:49
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 832 Inscrit : 1 Jul 2010 Membre no 156 073 |
Il y a plus simple que click to flash, comme indiqué plus haut par mimac pour Firefox : Outils -> Modules complémentaires -> Plugins -> Shockwave Flash = Demander pour activer. Et pour Safari, Préférences -> Sécurité -> Modules Internet -> Réglages des sites web… -> Adobe Flash Player -> Lors de l'accès aux sites web : Demander.
Ainsi Flash Player est utilisé à la demande. Cette faille n'affecte pas un Mac si Flash Player n'est pas exécuté ou s'il l'est sur un site de confiance. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
22 Jan 2015, 23:11
Message
#28
|
|
Adepte de Macbidouille Groupe : Membres Messages : 168 Inscrit : 26 Jan 2004 Membre no 13 804 |
parce qu'il y'a encore des gens qui ont flash???
|
|
|
23 Jan 2015, 08:32
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 039 Inscrit : 6 Nov 2004 Membre no 26 427 |
parce qu'il y'a encore des gens qui ont flash??? Bonjour, Oui il y a encore des gens qui ont Flash parce qu'il vont encore sur Internet et que des qu'il y a une video à voir, une fenêtre leur dit que leur Flash Player n'est pas à jour (sauf ceux qui ont la recherche de mise à jour automatique laquelle n'arrête pas de te demander d'installer la nième version sur ton ordi. Un vrai boulet ce Flash Player. J'ai essayé de m'en passéen installant un truc qui s'appelle HTML5 il y a pas mal de temps mais ça ne marchait qu'avec Youtube. Donc j'ai réinstallé FP et n'ai pas à ce jour trouvé de substitut. Et toi ? -------------------- Ronparchita,
1 MacBookPro Rétina 13" 2013, BIG SUR, iMac Alu 2009 24", 2,66 GHz, EL CAPITAN, écran légèrement taché, Time Capsule 3To - BIG SUR. |
|
|
23 Jan 2015, 11:11
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
Ben moi je l'ai désactivé depuis hier et désormais je vois les vidéos (y compris YouTube) de sites dont je bloquais les cookies. Il me semble donc que la désinstallation soit la meilleure mise à jour qu'on puisse faire.
-------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
Nous sommes le : 7th May 2024 - 06:08 |