Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-07-2015 00:04:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

[Non-Free] Faille flash et arroseur arrosé

Bonsoir à tous,

<troll>Je me doute bien qu'aucun d'entre vous n'est assez fou pour utiliser ça, mais je le dis quand même pour les autres.</troll>

Depuis quelques jours, une nouvelle faille de sécurité Adobe Flash (toutes versions ? 9) a été rendue publique. http://blog.trendmicro.com/trendlabs-se … team-leak/

Cette faille a été rendue publique quand une équipe de pirates s'est faite… pirater. Ce groupe utilisait la faille depuis un moment et l'avait gardée secrète pour pouvoir continuer à l'utiliser.

Gardez à l'esprit que Flash est une des portes d'entrées (des formats du web) préférées pour un pirate, avec PDF. Aussi, tout comme les script JavaScript, il est recommandé de ne pas les exécuter à moins de faire confiance en le site les proposant.

Je rappelle également que le vecteur préféré pour donner du Flash pourri aux pigeons, ce sont les régies publicitaires. Donc, a priori, les sites qui affichent des publicités flash sont tous à rayer de la liste des sites « de confiance. »

smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#2 09-07-2015 08:47:25

eriicj
Membre
Lieu : Paris
Distrib. : Debian Jessie
Noyau : 3.16.0-4-amd64
(G)UI : XFCE
Inscription : 11-03-2015
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Voilà ce qui s'appelle « se faire flasher » ! big_smile


à plus,

eriicj

Hors ligne

#3 09-07-2015 16:30:58

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Ça existe encore Flash ?
Je croyais qu’il avait disparu au lancement d’HTML5…

Jouer sous Debian ? Facile !

Hors ligne

#4 09-07-2015 19:35:17

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Bonsoir, merci pour l'info, bien fait pour eux, bien fait pour flash qui ne mérite vraiment pas la place qu'il occupe, hélas, encore.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 13-07-2015 02:06:20

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Pour ceux qui utilise flash vous devriez mettre à jour en faisant : (la faille est corrigé)

 update-flashplugin-nonfree --install


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#6 13-07-2015 09:07:48

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Pour les adepte du pepper flash, il y a ça aussi :

update-pepperflashplugin-nonfree --install

Hors ligne

#7 13-07-2015 09:17:35

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Et pour les non-utilisateurs de flash, vous pouvez lancer

/bin/true


0:)


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#8 13-07-2015 11:08:10

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

big_smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#9 13-07-2015 13:33:32

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

captnfab a écrit :

Et pour les non-utilisateurs de flash, vous pouvez lancer

/bin/true


0:)


Fait, suite à quoi YouTube fonctionne toujours aussi bien (ou mal, question de point de vue).


Jouer sous Debian ? Facile !

Hors ligne

#10 13-07-2015 19:14:13

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

@vv: exactement smile
J'ai cru comprendre qu'il y avait eu 2 autres failles de découvertes après celle-ci. Je ne sais pas si elles ont déjà été corrigées ou non.
Les non-utilisateurs de flash peuvent une fois de plus lancer /bin/true et seront sûrs de ne pas être touchés par cette vulnérabilité smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#11 13-07-2015 22:08:30

avinash
Membre
Lieu : Rosnay 85320
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gestionnaire de fenêtres (xfwm4)
Inscription : 04-06-2013

Re : [Non-Free] Faille flash et arroseur arrosé

Merci pour l'info !
J'utilise flash en toute naïveté !!!
Donc je viens de mettre à jour.

Mr Michu chez les barbus big_smile

Dernière modification par avinash (13-07-2015 22:15:02)

Hors ligne

#12 13-07-2015 23:04:10

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

je pense que la plus grosse faille, c'est de devoir lancer

 update-flashplugin-nonfree --install


pour mettre à jour Flash.

Flash est désactivé mais difficile de s'en passer sur certains sites.
Après Apple, c'est Facebook qui veut se débarrasser de ce truc http://www.numerama.com/magazine/33685- … flash.html

Hors ligne

#13 13-07-2015 23:55:40

avinash
Membre
Lieu : Rosnay 85320
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gestionnaire de fenêtres (xfwm4)
Inscription : 04-06-2013

Re : [Non-Free] Faille flash et arroseur arrosé

Zut alors c'est exactement ce que j'ai fait ! En pensant qu'ainsi la faille était corrigée !

Dernière modification par avinash (14-07-2015 00:06:33)

Hors ligne

#14 14-07-2015 09:42:59

nono47
Membre
Lieu : dans l'engrenage ...
Distrib. : sid
Noyau : Linux 4.8.0-1-amd64
(G)UI : gnome-shell
Inscription : 09-05-2012

Re : [Non-Free] Faille flash et arroseur arrosé

Salut,

En allant dans le gestionnaire de modules complémentaires de iceweasel, onglet plugins -> Vérifier si les plugins sont à jour = un gros warning !
1436859610.png

roll

Dernière modification par nono47 (14-07-2015 09:44:52)

Hors ligne

#15 14-07-2015 12:56:17

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

est ce qu'il y a moyen d'installer flash d'une manière ou d'une autre et que ça soit isolé du reste du système ? Je pense notamment à chroot.

Hors ligne

#16 14-07-2015 13:19:59

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : [Non-Free] Faille flash et arroseur arrosé

Pour vérifier que les versions de flash et pepperflash sont à jour.


Pour flash (Iceweasel , Chromium et autres)


Vérification de la version:

update-flashplugin-nonfree --status



Mise à jour:

update-flashplugin-nonfree --install




Pour pepperflash (Chromium uniquement)


Vérification de la version:

update-pepperflashplugin-nonfree --status



Mettre à jour:

update-pepperflashplugin-nonfree --install

Hors ligne

#17 14-07-2015 13:21:40

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

Oui, tu peux le faire dans un chroot, sous un autre utilisateur… mais bon, ce ne sera pas complètement isolé, il y aura toujours au moins l'affichage qui sera partagé. À moins de faire une VM, mais là, c'est un peu fort smile
Un LXC accessible via ssh -X peut être une solution, mais pareil, X est partagé smile Et ça fait un peu lourd pour « juste flash »

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#18 14-07-2015 15:39:04

golgot200
Membre
Lieu : AIN
Distrib. : Debian Jessie
Noyau : Linux debian 3.16.0-4-amd64
(G)UI : MATE
Inscription : 05-08-2007

Re : [Non-Free] Faille flash et arroseur arrosé

Virer cette salo..... c'est vraiment la meilleure des solutions et oublier le temps en temps, je peux en avoir besoin smile

L'ultime question ... l'intelligence a besoin de la bêtise pour s'affirmer, la beauté a besoin de la laideur pour resplendir, le courage nait dans la peur, les forts impressionnent au millieu des faibles, mais au final,... qui a donc besoin d'autant de connards ?

Hors ligne

#19 14-07-2015 16:56:10

avinash
Membre
Lieu : Rosnay 85320
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gestionnaire de fenêtres (xfwm4)
Inscription : 04-06-2013

Re : [Non-Free] Faille flash et arroseur arrosé

Je viens de vérifier sur Iceweasel, page des modules complémentaires:



Ces plugins sont à jour Plugin     État     Action
Adobe Flash Player
Shockwave Flash 11.2 r202
    Plugin à jour
11.2.202.481
    Plugin à jour

Dernière modification par avinash (14-07-2015 16:57:58)

Hors ligne

#20 15-07-2015 22:03:16

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : [Non-Free] Faille flash et arroseur arrosé

Mozilla a décidé de bloquer flash jusqu'à ce que toutes les failles soient corrigées.

Et bé y sont pas rendus.

http://www.itespresso.fr/securite-it-ad … 02463.html

Faites le test avec Iceweasel ici: http://www.adobe.com/fr/software/flash/about/

Hors ligne

#21 15-07-2015 22:08:58

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

xD

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#22 15-07-2015 22:12:11

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

D’où j’en déduis que le blocage est définitif, bien joué Mozilla wink

Jouer sous Debian ? Facile !

Hors ligne

#23 15-07-2015 22:41:05

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Non-Free] Faille flash et arroseur arrosé

vv222 a écrit :

D’où j’en déduis que le blocage est définitif, bien joué Mozilla wink


y en a un qui se sentait obligé de la faire lol

Hors ligne

Pied de page des forums