Faille de sécurité Flash
Severian
28 nov. 2014
Bonsoir,
Je m'excuse de poster ici, mais c'est l'un des seul endroit où je peux créer un message et qui me parait le choix le moins pire 
Bref...
http://www.undernews...r-durgence.html
Adobe a déployé une mise à jour durgence hors cycle afin de corriger une vulnérabilité critique exploitée par les cybercriminels permettant lexécution de code à distance au sein de son populaire Flash Player.
La vulnérabilité critique (CVE 2014-8439) dans Flash Player pour Windows, Mac et Linux a été atténuée y a plus dun mois via un correctif le 14 octobre 2014, mais un chercheur français nommé Kafeine a trouvé des exploits « 0-Day » dans les kits dexploitation pirates Angler et Nuclear Exploit Kit :
« La vulnérabilité est exploitée via une attaque de masse aveugle et il ny a aucun doute à ce sujet. Léquipe de pirates informatiques derrière Angler est vraiment impressionnante« , a déclaré Kafeine dans un billet de blog.
Aucune mise à jour depuis le gestionnaire de mise à jour ou depuis Synaptic (pour rappel je suis en Debian 7.7)
Donc j'ai utilisé la commande en console root
update-flashplugin-nonfree --install
Mise à jour effectuée sans problème et me voila avec la version 11,2,202,424
noisette
28 nov. 2014
Bonsoir,
je m'excuse de poster ici, mais c'est l'un des seul endroit où je peux créer un message
Bonsoir, et merci de l’info,
juste, peux-tu préciser ces problèmes que tu rencontres pour créer un message, il y a peut-être un problème.
Merci!
Severian
29 nov. 2014
juste, peux-tu préciser ces problèmes que tu rencontres pour créer un message, il y a peut-être un problème.
Merci!
une image vaut mieux qu'un long discours, je rencontre souvent ça
Txon
29 nov. 2014
..
En principe, je ne m'occupe pas de ça, mais il me semble que poster dans "Les Niouzes" soit permis seulement à partir de la distinction "Eminence Verte" (ou un truc du comme ça). Ceci a été fait pour éviter que de nouveaux venus y publient des "trucs" insuffisants ou sans rapport avec les objectifs d'Infomars.
Je pense que tu as bien fait de le mettre dans le forum consacré à Linux puisque tu apportes une solution Linux, ce dont je te remercie. 
@+
noisette
29 nov. 2014
Normalement, c'est réglé. Tiens-nous au courant si ce n'est pas le cas.
Severian
16 janv. 2015
Bonsoir
Juste pour vous rappeler de vérifier les mises à jours ; flashplugin-nonfree passe en version 11.2.202.429
dans une console en root pour avoir votre version installé et la version en cours sur le site
update-flashplugin-nonfree --status
pour mettre à jour, toujours en root
update-flashplugin-nonfree --install
(ceci est la métode débian, je suppose que sous ubuntu ça serait)
sudo update-flashplugin-nonfree --status sudo update-flashplugin-nonfree --install
la cordiale
Sev.
Severian
25 janv. 2015
Txon
27 janv. 2015
..
Merci pour ces annonces de mises à jour.
Quelques explications ..
Adobe corrige une 2ème faille zero-day dans Flash (Le Monde Informatique .. 26 janvier 2015)
En quelques jours, Adobe corrige une 2ème faille zero-day sur son lecteur Flash. Les navigateurs web mis à jour automatiquement ont commencé à installer sa mise à jour ce week-end. L'éditeur a confirmé que la faille référencée CVE-2015-0311 a déjà été exploitée par des attaquants.
@+
Severian
08 févr. 2015
pour ceux qui n'auraient pas suivi
http://www.undernews...dobe-flash.html (3 février 2015 - UnderNews Actu)
Trend Micro alerte sur une triple vulnérabilité zero-day dans Adobe Flash
Trend Micro, leader mondial des logiciels et solutions de sécurité, a identifié ce week-end une nouvelle vulnérabilité zero-day affectant Adobe Flash Player, la troisième depuis le début de l’année ! Confirmée par Adobe mais pas encore patchée, cette vulnérabilité expose plus d’un milliard d’ordinateurs utilisant la dernière version d’Adobe Flash.
http://www.lemondein...lash-60142.html
Publicités malveillantes : Adobe corrige la faille zero-day dans Flash
Adobe a mis à jour son lecteur Flash afin de résoudre la vulnérabilité CVE-2015-0311. Cette dernière était exploitée depuis plusieurs jours par des pirates par le biais de publicités malveillantes.
Txon
14 mars 2015
..
Merci Severian !
Depuis des années, des failles de sécurité béantes sont trouvées dans le Flash Player d'Adobe. Ça n'arrêtera pas de si tôt.
Ici, le correctif pour une "vieille" version 12.04 d'Ubuntu.
La seule solution pourrait être dans un logiciel "libre" et compatible correctement codé.
@+
Severian
14 mars 2015
avec le pc sur linux je n'ai même plus flash, et ça fonctionne très bien.
à part quelques pubs ici ou la, ça ne gène pas (vive le HTML 5 )
sur le pc en windows, j'ai flash en "activé à la demande", comme ça il ne démarre pas n'importe quand et je suis moins sensible aux pub flash "corrompu" qui me demande de faire une "fausse MaJ"
Severian
16 mars 2015
www.nextinpact.com/news/93458 (de Vincent Hermann - Publiée le 16/03/2015)
Adobe corrige onze failles critiques dans son lecteur Flash
Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur lensemble des systèmes dexploitation pris en charge. Léditeur recommande évidemment de mettre à jour au plus vite.
Severian
20 avril 2015
undernews.fr - APT28 vs Flash Player
APT28 vs Flash Player – Les hackers attaquent, un patch d’urgence est publié
A priori à la solde de la Russie, un groupe de hackers d’élites baptisé APT28 exploite une faille Flash Player 0-Day corrigée en urgence par un patch combinée avec une vulnérabilité 0-Day Windows afin de mener des cyberattaques d’envergures.
La semaine dernière, Adobe a diffusé une mise à jour de Flash Player d’urgence afin de corriger plus d’une vingtaine de vulnérabilités de sécurité découvertes, dont certaines étant activement exploitées par les pirates informatiques. Parmi ces vulnérabilités, une faisait l’objet d’une attaque active et destructrice qu’Adobe a passé sous couvert afin de ne pas ébruiter l’affaire jugée comme critique.
Vérifier la version
Bulletin de sécurité
edit : en même temps, n'utilisant plus flash (désinstallé complètement) grâce au html5, c'est vrai que je ne fait plus tellement attention...
