Adobe patche une faille 0 day dans Flash, Réactions à la publication du 24/06/2015 |
Bienvenue invité ( Connexion | Inscription )
Adobe patche une faille 0 day dans Flash, Réactions à la publication du 24/06/2015 |
24 Jun 2015, 06:05
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 344 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Une mise à jour Flash vous est actuellement proposée. Il vous est conseillé de la faire au plus tôt étant donné qu'elle comble une faille 0 day récemment découverte.
Comme le rapporte FireEye, la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Jun 2015, 06:27
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 848 Inscrit : 27 Jun 2004 Lieu : Suisse Membre no 20 512 |
Une faille de plus, bravo Adobe.
-------------------- Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter
PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua |
|
|
24 Jun 2015, 06:47
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 058 Inscrit : 7 Sep 2001 Lieu : Sartrouville Membre no 755 |
Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème.
-------------------- |
|
|
24 Jun 2015, 06:54
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 083 Inscrit : 3 Dec 2003 Lieu : Luxembourg Membre no 12 196 |
Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. Certes - mais lorsqu'on regarde le nombre de patch nécessaire pour Flash, cela reste impressionnant et inquiétant… -------------------- iMac Intel Core i7 3,4 GHz, 24 Go Ram, OSX 10.10
iMac Intel Core i5 2,66 GHz, 8 Go Ram, OSX 10.10 Mac mini core 2 duo, OSX 10.10 |
|
|
24 Jun 2015, 07:35
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 142 Inscrit : 16 Jun 2003 Lieu : MC Membre no 8 090 |
on la fait où cette MAJ … un lien !!
|
|
|
24 Jun 2015, 07:48
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 139 Inscrit : 10 Jun 2004 Membre no 19 842 |
|
|
|
24 Jun 2015, 09:10
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 503 Inscrit : 26 Aug 2011 Membre no 170 033 |
Ben voyons, une faille Flash... Pour changer...
Il faudrait une vraie alternative à Flash player pour les SWF qui fonctionne uniquement comme lecteur d'animation sur le web et qui reste cantonnés aux limites du Apple App Sandbox, même payante! Il y a déjà eu des tentative comme Gnash ou lightspark, mais je n'ai rien trouvé de vraiment convaincant... Une idée, un lien? Adobe n'a toujours pas compris qu'il faudrait réécrire complètement le code et repartir entièrement de zéro... même si cela implique de rendre obsolètes de vieilles animations ou de vieux programmes... Une fois que tous les grands acteurs du web auront définitivement décidé de ne plus utiliser cette technologie, Adobe pourra supprimer définitivement Flash de son catalogue de produit. Ce message a été modifié par greens - 24 Jun 2015, 09:12. -------------------- |
|
|
24 Jun 2015, 09:18
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 305 Inscrit : 21 Jan 2006 Membre no 53 937 |
|
|
|
24 Jun 2015, 09:49
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 827 Inscrit : 1 Jul 2010 Membre no 156 073 |
Une fois que tous les grands acteurs du web auront définitivement décidé de ne plus utiliser cette technologie, Adobe pourra supprimer définitivement Flash de son catalogue de produit. Ce qui m'étonne c'est que certains sites web proposent certains contenus (vidéo, pub) en Flash aux navigateurs qui disposent de Flash Player (Chrome/Chromium/IE) mais sont capables de proposer ce même contenu en HTML5 aux navigateurs qui n'ont pas ce greffon d'installé (dans mon cas, tous les autres navigateurs). De son côté, Adobe ne pousse plus du tout le format swf (Shockwave Flash) mais intègre à son logiciel Flash Pro des fonctionnalités de publication en HTML5 (DOM/JavaScript, Canvas, webGL). -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Jun 2015, 09:54
Message
#10
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 458 Inscrit : 18 Jun 2014 Membre no 190 920 |
on la fait où cette MAJ … un lien !! ben... par préférences systèmes, bouton "Flash Player" peut-être ? Bah moi je n'ai aucune maj proposée, et le site Adobe donne la même version que celle que j'ai: 18.0.0.194. C'est bien la dernière mise à jour. C'est probablement parce que tu as l'option "Autoriser Adobe à installer les mises à jour" activée et qu'il l'a déjà faite dans ton dos. -------------------- iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE |
|
|
24 Jun 2015, 10:13
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. "la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine." |
|
|
24 Jun 2015, 10:49
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 827 Inscrit : 1 Jul 2010 Membre no 156 073 |
Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. "la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine." La faille a été découverte en juin selon FireEye et patchée en juin par Adobe. C'est une faille qui a été exploitée par des cybercriminels avant d'être découverte par des personnes plus vertueuses. La faille XARA qui touche OS X, personne ne peut dire si elle est exploitée. Ce qu'on sait c'est que des apps malicieuses pouvaient être validées par Apple, depuis un bail. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Jun 2015, 11:38
Message
#13
|
|
Adepte de Macbidouille Groupe : Membres Messages : 139 Inscrit : 10 Jun 2004 Membre no 19 842 |
flash ne sert à 95% du temps que pour afficher les publicités, et d'ailleurs de façon de plus en plus intrusives et envahissantes...
à quand un site macbidouille 100% débarrassé de ce cheval de Troie publicitaire ? |
|
|
24 Jun 2015, 11:42
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 827 Inscrit : 1 Jul 2010 Membre no 156 073 |
à quand un site macbidouille 100% débarrassé de ce cheval de Troie publicitaire ? C'est déjà le cas pour ceux qui n'utilisent pas un navigateur équipé de Flash Player -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Jun 2015, 13:07
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
[...] Comme le rapporte FireEye, la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine. Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. Rorqual , il serait peut-être temps pour toi d'apprendre à lire ? Ce message a été modifié par marc_os - 24 Jun 2015, 13:07. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
24 Jun 2015, 13:26
Message
#16
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 344 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
[...] Comme le rapporte FireEye, la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine. Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. Rorqual , il serait peut-être temps pour toi d'apprendre à lire ? Il a bien lu et bien répondu. Faille 0 Day signifie qu'elle a été exploitée avant d'être portée à la connaissance de l'éditeur. Dans ce cas, il se magne de faire un patch et Adobe l'a fait. La faille XARA n'était pas 0 day car pas exploitée avant sa découverte par Apple à la fin 2014. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Jun 2015, 13:36
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Adobe Flash/Shockwave est un très bon vecteur pour les groupes de hackers, avec de nombreuses attaques réussies grace à lui depuis des années, notamment la RSA et ses millions de token de sécurité a regénérer. C'est vrai qu'Adobe n'arrive pas à maitriser la sécurité de son produit, je soupçonne que les moyens soient trop limité et l'architecture vraiment très mauvaise...
Ce qui me surprend le plus c'est que des gens utilisent encore Flash/Shockwave aujourd'hui, notamment dans des environnements professionnels. À la limite c'est plutot amusant! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
24 Jun 2015, 13:54
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 827 Inscrit : 1 Jul 2010 Membre no 156 073 |
Google Chrome, à jour, intègre bien la dernière version de Flash Player. Par contre, Chromium intègre la version 15.0.0.223, ça craint ! Heureusement, il est possible de le désactiver en allant à cette adresse : chrome://plugins/
-------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Jun 2015, 13:55
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
[...] Comme le rapporte FireEye, la faille est déjà exploitée via une campagne de Phishing et vise à dérober des informations confidentielles dans de grands groupes industriels. Les pirates qui l'exploitent sont basés en Chine. Oui mais patchée tout de suite, contrairement à une autre entreprise américaine en cinq lettres commençanbt par A et finissant par E qui s'assoit sur ce genre de problème. Rorqual , il serait peut-être temps pour toi d'apprendre à lire ? Il a bien lu et bien répondu. Faille 0 Day signifie qu'elle a été exploitée avant d'être portée à la connaissance de l'éditeur. Dans ce cas, il se magne de faire un patch et Adobe l'a fait. La faille XARA n'était pas 0 day car pas exploitée avant sa découverte par Apple à la fin 2014. Vraiment ? Pourtant, il m'a bien semblé lire ici même un article intitulé : Une nouvelle faille 0 Day concernant iOS et OS X Où il est question d'une faille qui n'a jamais été exploitée autrement que par les preuves de concept de chercheurs. Y a comme un truc qui m'échappe... Edit : Voilà. Deux poids, deux mesures. C'est ça. Edit 2 : Wikipedia, la nouvelle bible, dit pourtant : Citation Dans le domaine de la sécurité informatique, une vulnérabilité zero-day est une vulnérabilité d'un produit qui est soit inconnue du fournisseur du produit, soit qui ne dispose pas de correctif approprié. Une exploitation 0 day est susceptible d'engendrer la création d'un ver car, par définition, la grande majorité des utilisateurs ne sera pas protégée contre cette faille jusqu'à ce qu'elle soit découverte et corrigée. Cherchez l'erreur.
Ce message a été modifié par marc_os - 24 Jun 2015, 14:22. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
24 Jun 2015, 14:05
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 827 Inscrit : 1 Jul 2010 Membre no 156 073 |
Citation Dans le domaine de la sécurité informatique, une vulnérabilité zero-day est une vulnérabilité d'un produit qui est soit inconnue du fournisseur du produit, soit qui ne dispose pas de correctif approprié. XARA est donc une faille zero-day puisqu'a priori Apple n'en avait pas connaissance et n'a pas encore fourni de correctif. Sans chercher à polémiquer, comment peut-on être certain que la faille n'a pas été exploitée ? Parce que personne n'a signalé de problème ? -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
24 Jun 2015, 14:41
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation Dans le domaine de la sécurité informatique, une vulnérabilité zero-day est une vulnérabilité d'un produit qui est soit inconnue du fournisseur du produit, soit qui ne dispose pas de correctif approprié. XARA est donc une faille zero-day puisqu'a priori Apple n'en avait pas connaissance et n'a pas encore fourni de correctif. Sans chercher à polémiquer, comment peut-on être certain que la faille n'a pas été exploitée ? Parce que personne n'a signalé de problème ? +1 @scoch, c'est un vrai problème puisque l'on rapporte souvent que "la faille n'a pas été exploité", sans aucun fondement. Certaines failles 0-day sont exploité localement pour attaquer un marché spécifique, ou des entreprises spécifiques, et on a des rapports de cela que plusieurs années après, comme pour la dissémination des vers conçus par la NSA et à destination du moyen-orient, où la remontée d'information aux entreprises spécialisée ne s'est fait qu'à-posteriori, ne permettant même pas de connaître la cible initiale de façon précise. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
24 Jun 2015, 17:36
Message
#22
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 344 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Tu as raison Marc_OS. Il me serait difficile de dire autre chose
Je parle bien entendu des terminologies utilisées. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Jun 2015, 17:58
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Où il est question d'une faille qui n'a jamais été exploitée autrement que par les preuves de concept de chercheurs. Qu'elle soit exploité par des chercheurs ou par des malveillants, elle est exploitée.
-------------------- |
|
|
Guest_Matyu_* |
24 Jun 2015, 19:15
Message
#24
|
Guests |
Une faille critique de plus, comme d'hab quoi. Combien depuis le début de cette année?
J'ai récemment réinstallé mon système et j'ai fait le choix de ne pas réinstaller certaines choses, Flash en fait partie. Je n’utilise donc plus Flash, je n’utilise pas Flash et je ne me sens pas du tout pénalisé pour quoi que ce soit dans mes usages. Tout est ok. Ce message a été modifié par Matyu - 25 Jun 2015, 02:48. |
|
|
24 Jun 2015, 23:27
Message
#25
|
|
Nouveau Membre Groupe : Membres Messages : 38 Inscrit : 1 Oct 2009 Membre no 143 137 |
Est-ce qu'on est plus en sécurité si on utilise Chrome? Un hacker ne serait-il pas prit à l'intérieur du sandbox de Chrome?
|
|
|
25 Jun 2015, 10:21
Message
#26
|
|
Adepte de Macbidouille Groupe : Membres Messages : 139 Inscrit : 10 Jun 2004 Membre no 19 842 |
je viens de désinstaller flash (avec l'outil téléchargé sur le site d'adobe), ainsi que chrome et firefox pour ne garder que Safari...
bon, c'est juste pour tester. Mais déjà, c'est fou comme Safari et même le système (bizarre non ?) est beaucoup, mais alors beaucoup ! plus véloce... (j'ai un macbook air 2) Ce message a été modifié par kil - 25 Jun 2015, 10:22. |
|
|
25 Jun 2015, 19:22
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
je viens de désinstaller flash (avec l'outil téléchargé sur le site d'adobe), ainsi que chrome et firefox pour ne garder que Safari... bon, c'est juste pour tester. Mais déjà, c'est fou comme Safari et même le système (bizarre non ?) est beaucoup, mais alors beaucoup ! plus véloce... (j'ai un macbook air 2) Bonjour, J'ai pris la même mesure radicale ce Noel, également pour tester sur le Mac de la signature. Bien depuis, pas eu de contraintes pour surfer sur le Net et effectivement, plus de fuites de mémoire non expliquée ... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
26 Jun 2015, 06:47
Message
#28
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 436 Inscrit : 15 Mar 2014 Membre no 189 746 |
Donc si j'ai bien compris pour plus de sécurité, il faut désinstaller Flash player, OSX et iOS
|
|
|
Nous sommes le : 25th April 2024 - 11:04 |