Adobe patche une faille 0-day dans Flash, Réactions à la publication du 17/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Adobe patche une faille 0-day dans Flash, Réactions à la publication du 17/10/2017 |
17 Oct 2017, 06:01
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Adobe a publié une mise à jour de Flash Player qui comble une faille de sécurité dite 0-Day.
La faille en question a déjà été exploitée par des pirates le 10 octobre dernier, moment de sa découverte par Kaspersky. Il est donc important de mettre à jour au plus tôt la version installée sur vos machines. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Oct 2017, 06:10
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 401 Inscrit : 12 Oct 2004 Membre no 25 068 |
Apple publie une mise à jour de Flash ?
Adobe plutôt ? |
|
|
17 Oct 2017, 06:32
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 150 Inscrit : 31 Oct 2003 Membre no 11 118 |
Une de plus, et toujours pas de mise à jour vraiment automatique quelque soit la version…
-------------------- |
|
|
17 Oct 2017, 06:36
Message
#4
|
|
Nouveau Membre Groupe : Membres Messages : 27 Inscrit : 9 Nov 2004 Lieu : Paris Membre no 26 623 |
Ouais, je crois que c'est Adobe, Apple en a vraiment rien à branler de Flash !
Lionel était pas réveillé ou trop fatigué ... ++ R. -------------------- _______________________________________________
"People who know what they are talking about don't need PowerPoint", Steve Jobs |
|
|
17 Oct 2017, 07:57
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Ce qui serait étonnant, ça serait plutôt de découvrir qu'il n'y a plus de failles dans Flash...
Franchement, comment peut-on encore utiliser cette passoire? En ce qui me concerne, ça fait des années que j'ai banni ce Plug-In de mes machines, et je ne m'en porte pas plus mal. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
17 Oct 2017, 08:08
Message
#6
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Ce qui serait étonnant, ça serait plutôt de découvrir qu'il n'y a plus de failles dans Flash... Franchement, comment peut-on encore utiliser cette passoire? En ce qui me concerne, ça fait des années que j'ai banni ce Plug-In de mes machines, et je ne m'en porte pas plus mal. Il faut arrêter. Flash est une passoire à cause de ses fonctions même qui exigent d'avoir une multitude de portes qui s'ouvrent et se ferme avec du code distant à exécuter en local. Tu ne veux plus de faille de ce genre, cesse d'interagir avec l'extérieur. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Oct 2017, 08:56
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Il serait bon de savoir de quel n° de version il s'agit : en ce moment le site d'Adobe propose au téléchargement la version n° 27.0.0.130.
Est-ce la bonne ? Par ailleurs, sur le site d'Adobe on propose ça : [attachment=55993:Adobe.jpg] Est-ce le même ? -------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
17 Oct 2017, 09:09
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Moi je passe par les préférences système pour mettre à jour Flash. Ça me paraît plus sûr.
-------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
17 Oct 2017, 10:20
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Je viens de la faire par les préférences système.
Voilà ce que j'obtiens :[attachment=55997:_Capture...11.22.49.jpg] Je précise que je n'autorise Flash qu'au coup par coup. Mais faut-il installer le module PPAPI ? Ce message a été modifié par Jack the best - 17 Oct 2017, 10:24. -------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
17 Oct 2017, 10:28
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Moi aussi je l'autorise qu'au coup par coup.
J'ai installé les deux. -------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
17 Oct 2017, 12:26
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ce qui serait étonnant, ça serait plutôt de découvrir qu'il n'y a plus de failles dans Flash... Franchement, comment peut-on encore utiliser cette passoire? En ce qui me concerne, ça fait des années que j'ai banni ce Plug-In de mes machines, et je ne m'en porte pas plus mal. Il faut arrêter. Flash est une passoire à cause de ses fonctions même qui exigent d'avoir une multitude de portes qui s'ouvrent et se ferme avec du code distant à exécuter en local. Tu ne veux plus de faille de ce genre, cesse d'interagir avec l'extérieur. Pas uniquement à cause de cela, la base de code semble tout simplement "pourrie" et Adobe n'a pas les moyens de tout ré-écrire, voir si ça se trouve il y a des parts de Flash qu'Adobe ne possède plus en tant que sources n langage de haut-niveau et portable (c'est déjà arrivé à Microsoft pour certaines parties de ... Word!). Il y a eu des progrès, on a plus droit à une mise à jour par semaine, à chaque fois pour une faille 0 day, permettant l'exécution de code local, et déjà activement exploitée par des hackers un peu partout, comme pour cette nouvelle mise-à-jour d'ailleurs, mais... Fondamentalement, HTML 5 va tuer Flash, je pense que le design logiciel originel était vraiment mauvais, inadapté par rapport à ses ambitions, qui sont à la fois de réaliser une surcouche d'OS d'un coté, une surcouche d'interface graphique de l'autre (et probablement initialement trop mappé sur les anciennes API de Windows), un moteur d'exécution de haut-niveau supportant différents modèles de description, une surcouche au-dessus des navigateurs (mais pas nécssairement!), de la gestion de contenu riche, et finalement les connexions à Internet, dans les deux sens. Une sorte de Nexus de sous-ensemble stratégiques pour la sécurité, lui nécessitant (cerise sur le gateau) des droits d'administration et donc ajoutant une belle porte d'entrée pour les hacker, un peu similaire à avoir un néon clignotant "entrée libre" et des portes coulissants automatiques, à l'arrière d'un coffre-fort qu'on aimerait sécuriser Vouloir tout faire, pour plaire à tous, et le réussir en partie il ne faut pas se leurrer car Flash a permis pendant ds années des choses impossibles à réaliser autrement pour le web ou même les CD-ROM, c'est ce qui a tué Flash in-fine, à mon point-de-vue. Ce message a été modifié par iAPX - 17 Oct 2017, 12:29. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Oct 2017, 12:48
Message
#12
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 290 Inscrit : 16 Jan 2006 Membre no 53 615 |
Hmm ça serait l'occase de voir si je peux enfin totalement me passer de flash. La dernière fois il y avait encore quelques irreductibles flasheurs qui m'en empêchait. Adobe elle même va (enfin) arrêter flash (en 2020).
-------------------- Mac Studio 2022 (M1 max, 32 cœurs graphiques, 64go)
Hackintosh : {OpenCore} GA-Z97X-Gaming 3 | i7 4790 | Radeon RX 580 | Big Sur + Linux Mint 21 + Mojave Hacks pour les amis-famille : {OpenCore} Lenovo Thinkpad T470, {Clover} Lenovo Thinkcentre M73, {OpenCore} Lenovo X1 Yoga (gen 2) |
|
|
17 Oct 2017, 13:02
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 380 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Mais faut-il installer le module PPAPI ? Je n'ai jamais eu de réponse à ce sujet, du coup je l'ai mis aussi. -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
17 Oct 2017, 13:05
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 353 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Je viens de la faire par les préférences système. Voilà ce que j'obtiens :[attachment=55997:_Capture...11.22.49.jpg] […] Mais faut-il installer le module PPAPI ? La version 27.0.0.170 est bien la dernière en date. L'installation du module PPAPI n'est utile que pour ceux qui utilisent des navigateurs basés sur Opera et Chromium (Chrome l'utilise aussi mais comme le module est intégré, les mises à jour se font directement dans le navigateur, sans utiliser de module externe). Pour Safari et Firefox, c'est le module NPAPI qui est utilisé. -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
17 Oct 2017, 13:07
Message
#15
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 766 Inscrit : 1 Oct 2004 Membre no 24 498 |
Je pensais que Flash était abandonné par les webmasters et qu'on le trouvait de moins en moins.
Non seulement c'est une passoire mais en plus c'est une merde sans nom qui monopolisent les ressources CPU et donc l'autonomie. -------------------- Macbook Air M1 |
|
|
17 Oct 2017, 14:00
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Une de plus, et toujours pas de mise à jour vraiment automatique quelque soit la version… Qui va s'en plaindre ? Que l'on soit prévenu lors d'une mise à jour et que ce soit bien visible sans nous gêner pour autant, c'est très très bien mais qu'elles soient forcées automatiquement, ça non ! |
|
|
17 Oct 2017, 14:11
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 443 Inscrit : 10 Jul 2001 Membre no 491 |
Hmm ça serait l'occase de voir si je peux enfin totalement me passer de flash. La dernière fois il y avait encore quelques irreductibles flasheurs qui m'en empêchait. Adobe elle même va (enfin) arrêter flash (en 2020). `Je l'ai définitivement supprimé sur mon iMac.... il y a 6 mois Il y quelques vidéos sur quelques sites qui ne sont pas compatible, avec une demande d'installer Flash.... Je résiste toujours.... à ne pas l'installer.... Tenons bon -------------------- iMac M1 - 500 / 16 Go - Monterey 12.5
|
|
|
17 Oct 2017, 14:32
Message
#18
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
En juillet dernier Adobe à annoncé la fin de Flash pour 2020.
En attendant toute évolution de Flash est quasi stoppé, et perso je doute qu'ils s'affolent vraiment pour faire des mises à jours de sécurité. Déjà qu'à une époque avait décidé de ne faire les mises à jours que tous les six mois, on peut dire qu'ils ont mis du temps à comprendre le concept de la sécurité en informatique, et on à plutôt l'impression qu'il y a encore des lacunes dans leur intelligence de ces principes. Perso je trouve que 2020 c'est encore trop tard, c'est un comportement de vampire qui préfère attendre que ces victimes soient vraiment exsangue avant d’arrêter de sucer leur sang. Au fait, il sont ou aujourd'hui ceux qui prétendaient qu Flash c'était génial et qu'Apple n’aurait jamais du l'exclure de iOS ???? http://macbidouille.com/news/2017/07/26/ad...verence-en-2020 Ce message a été modifié par No6 - 17 Oct 2017, 14:43. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
17 Oct 2017, 14:40
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 359 Inscrit : 25 Nov 2007 Membre no 100 877 |
Une de plus, et toujours pas de mise à jour vraiment automatique quelque soit la version… Qui va s'en plaindre ? Que l'on soit prévenu lors d'une mise à jour et que ce soit bien visible sans nous gêner pour autant, c'est très très bien mais qu'elles soient forcées automatiquement, ça non ! Dans les prefs de flash tu as le choix : soit c'est automatique et complètement transparent, soit tu es prévenu et l'installe manuellement. Il y a juste un bouton radio à sélectionner ! -------------------- How far can too far go ?
(The Cramps, Coluche & moi) iMac 27", i5 3,7 GHz, 40Go ram, VCV Rack, Blender, Arturia V serie, Adobe CC, Eurorack modulaire, Behringer Model D, Behringer Neutron, MS20 mini, Arturia MiniBrute, Arturia Beatstep Pro, Arturia Keystep, DarkTime, Dark Energy II, Akai EIEpro, Oxygen8, iMac 24", PowerBook G4, Power Mac G4 Silver, PowerMac G3, Mac SE … |
|
|
17 Oct 2017, 14:49
Message
#20
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Une de plus, et toujours pas de mise à jour vraiment automatique quelque soit la version… Beurk (les mises à jours automatiques) genre je suis en train de bouffer de la cpu (pour une photo, une maj de DB, etc...) et boum tout s’arrête pour lancer une mise à jour qui impose de rebooter le système.... JE NE COMPREND PAS POURQUOI LES OS N'UTILISENT PAS LE SYSTÈME PAR DÉPÔT COMME SUR LINUX ! -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
17 Oct 2017, 20:59
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Ce qui serait étonnant, ça serait plutôt de découvrir qu'il n'y a plus de failles dans Flash... Franchement, comment peut-on encore utiliser cette passoire? En ce qui me concerne, ça fait des années que j'ai banni ce Plug-In de mes machines, et je ne m'en porte pas plus mal. Il faut arrêter. Flash est une passoire à cause de ses fonctions même qui exigent d'avoir une multitude de portes qui s'ouvrent et se ferme avec du code distant à exécuter en local. Tu ne veux plus de faille de ce genre, cesse d'interagir avec l'extérieur. Exactement ! HTML5/JavaScript ne fait pas tout ce que fait Flash, webGL ne fait pas tout ce que fait OpenGL et, à chaque fois il faut tout redévelopper. C’est un grosse perte de temps et d’argent. Hmm ça serait l'occase de voir si je peux enfin totalement me passer de flash. La dernière fois il y avait encore quelques irreductibles flasheurs qui m'en empêchait. Adobe elle même va (enfin) arrêter flash (en 2020). `Je l'ai définitivement supprimé sur mon iMac.... il y a 6 mois Il y quelques vidéos sur quelques sites qui ne sont pas compatible, avec une demande d'installer Flash.... Je résiste toujours.... à ne pas l'installer.... Tenons bon Les vidéos c’est une toute petite partie de ce que fait Flash, la seule pour laquelle il existe des convertisseurs permettant de s’en passer sans trop de difficulté. |
|
|
20 Oct 2017, 00:00
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ça tombe finalement très bien, ça occulte totalement les augmentations de prix d'adobe sur leurs produits "cloud"' par abonnement mensuel/annuel, comme LightRoom devant LightRoom "Classic" CC avec prix multiplié par plus de 3, et annonçant avec ce "classic" la fin du produit à moyen terme, avant 2025, pour les photographes, pourtant coincés par les formats propriétaires, les empêchant de migrer rapidement et simplement.
Un logiciel en abonnement qui triple de prix, du jour au lendemain, sans autre possibilité que de payer pour ceux qui se sont lancés là-dedans (heureusement pas moi avec une licence perpétuelle encore, mais qui coince à l'upgrade vers macOS 10.13!!!), qu'en sera-t-il de l'avenir?!? -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
20 Oct 2017, 07:58
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 380 Inscrit : 1 Apr 2004 Lieu : 74 Membre no 17 041 |
Ça tombe finalement très bien, ça occulte totalement les augmentations de prix d'adobe sur leurs produits "cloud"' par abonnement mensuel/annuel, comme LightRoom devant LightRoom "Classic" CC avec prix multiplié par plus de 3, et annonçant avec ce "classic" la fin du produit à moyen terme, avant 2025, pour les photographes, pourtant coincés par les formats propriétaires, les empêchant de migrer rapidement et simplement. Un logiciel en abonnement qui triple de prix, du jour au lendemain, sans autre possibilité que de payer pour ceux qui se sont lancés là-dedans (heureusement pas moi avec une licence perpétuelle encore, mais qui coince à l'upgrade vers macOS 10.13!!!), qu'en sera-t-il de l'avenir?!? Le but est de tenir le client prisonnier, bien entendu... Je hais cette politique du cloud de la part d'Adobe, qui ne permet même pas de pouvoir «faire son marché» application par application. C'est ignorer complètement les usages particuliers des utilisateurs, qui peuvent avoir besoin de Photoshop et Dreamweaver et se foutre complètement d'Illustrator. -------------------- Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
|
|
|
Nous sommes le : 25th April 2024 - 02:38 |