Aller au contenu


Faille de sécurité Flash


  • Vous ne pouvez pas répondre à ce sujet
14 replies to this topic

#1 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 28 novembre 2014 - 21:45

Bonsoir,
 
Je m'excuse de poster ici, mais c'est l'un des seul endroit où je peux créer un message et qui me parait le choix le moins pire :p
 
Bref...
 
http://www.undernews...r-durgence.html

Adobe a déployé une mise à jour durgence hors cycle afin de corriger une vulnérabilité critique exploitée par les cybercriminels permettant lexécution de code à distance au sein de son populaire Flash Player.
La vulnérabilité critique (CVE 2014-8439) dans Flash Player pour Windows, Mac et Linux a été atténuée y a plus dun mois via un correctif le 14 octobre 2014, mais un chercheur français nommé Kafeine a trouvé des exploits « 0-Day » dans les kits dexploitation pirates Angler et Nuclear Exploit Kit :

« La vulnérabilité est exploitée via une attaque de masse aveugle et il ny a aucun doute à ce sujet. Léquipe de pirates informatiques derrière Angler est vraiment impressionnante« , a déclaré Kafeine dans un billet de blog.

 

Aucune mise à jour depuis le gestionnaire de mise à jour ou depuis Synaptic (pour rappel je suis en Debian 7.7)
Donc j'ai utilisé la commande en console root

update-flashplugin-nonfree --install

Mise à jour effectuée sans problème et me voila avec la version 11,2,202,424


ob3-de10.pngbanner98x30.png


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 28 novembre 2014 - 23:26

Bonsoir,
 
je m'excuse de poster ici, mais c'est l'un des seul endroit où je peux créer un message
 

 

 

Bonsoir, et merci de l’info,

 

juste, peux-tu préciser ces problèmes que tu rencontres pour créer un message, il y a peut-être un problème.

 

Merci!



#3 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 29 novembre 2014 - 00:20

juste, peux-tu préciser ces problèmes que tu rencontres pour créer un message, il y a peut-être un problème.
 
Merci!


une image vaut mieux qu'un long discours, je rencontre souvent ça :)
infomars.jpg

ob3-de10.pngbanner98x30.png


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 29 novembre 2014 - 09:58

..

 

En principe, je ne m'occupe pas de ça, mais il me semble que poster dans "Les Niouzes" soit permis seulement à partir de la distinction "Eminence Verte" (ou un truc du comme ça). Ceci a été fait pour éviter que de nouveaux venus y publient des "trucs" insuffisants ou sans rapport avec les objectifs d'Infomars.

 

Je pense que tu as bien fait de le mettre dans le forum consacré à Linux puisque tu apportes une solution Linux, ce dont je te remercie. ;)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 29 novembre 2014 - 16:56

Normalement, c'est réglé. Tiens-nous au courant si ce n'est pas le cas. ;)



#6 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 16 janvier 2015 - 15:30

Bonsoir

Juste pour vous rappeler de vérifier les mises à jours ; flashplugin-nonfree passe en version 11.2.202.429

 

dans une console en root pour avoir votre version installé et la version en cours sur le site

update-flashplugin-nonfree --status

pour mettre à jour, toujours en root

update-flashplugin-nonfree --install

(ceci est la métode débian, je suppose que sous ubuntu ça serait)

sudo update-flashplugin-nonfree --status
sudo update-flashplugin-nonfree --install

la cordiale

Sev.


ob3-de10.pngbanner98x30.png


#7 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 25 janvier 2015 - 21:54

Bonsoir,
Nouvelle mise à jour pour flash
flash-maj-150125.jpg

 

Vérifier votre version

Bulletin de sécurité


ob3-de10.pngbanner98x30.png


#8 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 27 janvier 2015 - 14:03

bonsoir

on remet ça...

flsh-270115.jpg

 

Vérifier la version

Bulletin de sécurité


ob3-de10.pngbanner98x30.png


#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 27 janvier 2015 - 17:58

..

 

Merci pour ces annonces de mises à jour.

 

Quelques explications ..

Adobe corrige une 2ème faille zero-day dans Flash (Le Monde Informatique .. 26 janvier 2015)

En quelques jours, Adobe corrige une 2ème faille zero-day sur son lecteur Flash. Les navigateurs web mis à jour automatiquement ont commencé à installer sa mise à jour ce week-end. L'éditeur a confirmé que la faille référencée CVE-2015-0311 a déjà été exploitée par des attaquants.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 08 février 2015 - 18:28

pour ceux qui n'auraient pas suivi
http://www.undernews...dobe-flash.html (3 février 2015 - UnderNews Actu)

Trend Micro alerte sur une triple vulnérabilité zero-day dans Adobe Flash

Trend Micro, leader mondial des logiciels et solutions de sécurité, a identifié ce week-end une nouvelle vulnérabilité zero-day affectant Adobe Flash Player, la troisième depuis le début de l’année ! Confirmée par Adobe mais pas encore patchée, cette vulnérabilité expose plus d’un milliard d’ordinateurs utilisant la dernière version d’Adobe Flash.


http://www.lemondein...lash-60142.html

Publicités malveillantes : Adobe corrige la faille zero-day dans Flash
Adobe a mis à jour son lecteur Flash afin de résoudre la vulnérabilité CVE-2015-0311. Cette dernière était exploitée depuis plusieurs jours par des pirates par le biais de publicités malveillantes.


flsh-080215.jpg

Vérifier la version

Bulletin de sécurité


ob3-de10.pngbanner98x30.png


#11 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 14 mars 2015 - 09:47

Bonjour,

 

une nouvelle MàJ

flsh-031415.jpg

 

Vérifier la version

Bulletin de sécurité


ob3-de10.pngbanner98x30.png


#12 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 14 mars 2015 - 09:55

..

 

Merci Severian !

 

Depuis des années, des failles de sécurité béantes sont trouvées dans le Flash Player d'Adobe. Ça n'arrêtera pas de si tôt.

Ici, le correctif pour une "vieille" version 12.04 d'Ubuntu.

ubuntu-maj-flash-player.png

 

La seule solution pourrait être dans un logiciel "libre" et compatible correctement codé.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#13 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 14 mars 2015 - 19:27

avec le pc sur linux je n'ai même plus flash, et ça fonctionne très bien. 

à part quelques pubs ici ou la, ça ne gène pas (vive le HTML 5 )

 

sur le pc en windows, j'ai flash en "activé à la demande", comme ça il ne démarre pas n'importe quand et je suis moins sensible aux pub flash "corrompu" qui me demande de faire une "fausse MaJ"


ob3-de10.pngbanner98x30.png


#14 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 16 mars 2015 - 11:21

petite info sur la dernière màj de flash
www.nextinpact.com/news/93458 (de Vincent Hermann - Publiée le 16/03/2015)

Adobe corrige onze failles critiques dans son lecteur Flash

Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur lensemble des systèmes dexploitation pris en charge. Léditeur recommande évidemment de mettre à jour au plus vite.


ob3-de10.pngbanner98x30.png


#15 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 20 avril 2015 - 22:12

bon je pense que j'ai du raté une info
 
undernews.fr - APT28 vs Flash Player
 

APT28 vs Flash Player – Les hackers attaquent, un patch d’urgence est publié

A priori à la solde de la Russie, un groupe de hackers d’élites baptisé APT28 exploite une faille Flash Player 0-Day corrigée en urgence par un patch combinée avec une vulnérabilité 0-Day Windows afin de mener des cyberattaques d’envergures.

La semaine dernière, Adobe a diffusé une mise à jour de Flash Player d’urgence afin de corriger plus d’une vingtaine de vulnérabilités de sécurité découvertes, dont certaines étant activement exploitées par les pirates informatiques. Parmi ces vulnérabilités, une faisait l’objet d’une attaque active et destructrice qu’Adobe a passé sous couvert afin de ne pas ébruiter l’affaire jugée comme critique.


Vérifier la version
Bulletin de sécurité
 
edit : en même temps, n'utilisant plus flash (désinstallé complètement) grâce au html5, c'est vrai que je ne fait plus tellement attention...

ob3-de10.pngbanner98x30.png




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)