[Non-Free] Faille flash et arroseur arrosé

captnfab · 08-07-2015 23:04:02

Bonsoir à tous,

<troll>Je me doute bien qu'aucun d'entre vous n'est assez fou pour utiliser ça, mais je le dis quand même pour les autres.</troll>

Depuis quelques jours, une nouvelle faille de sécurité Adobe Flash (toutes versions ? 9) a été rendue publique. http://blog.trendmicro.com/trendlabs-se … team-leak/

Cette faille a été rendue publique quand une équipe de pirates s'est faite… pirater. Ce groupe utilisait la faille depuis un moment et l'avait gardée secrète pour pouvoir continuer à l'utiliser.

Gardez à l'esprit que Flash est une des portes d'entrées (des formats du web) préférées pour un pirate, avec PDF. Aussi, tout comme les script JavaScript, il est recommandé de ne pas les exécuter à moins de faire confiance en le site les proposant.

Je rappelle également que le vecteur préféré pour donner du Flash pourri aux pigeons, ce sont les régies publicitaires. Donc, a priori, les sites qui affichent des publicités flash sont tous à rayer de la liste des sites « de confiance. »

eriicj · 09-07-2015 07:47:25

Voilà ce qui s'appelle « se faire flasher » !

à plus,

eriicj

vv222 · 09-07-2015 15:30:58

Ça existe encore Flash ?
Je croyais qu’il avait disparu au lancement d’HTML5…

sogal · 09-07-2015 18:35:17

Bonsoir, merci pour l'info, bien fait pour eux, bien fait pour flash qui ne mérite vraiment pas la place qu'il occupe, hélas, encore.

kawer · 13-07-2015 01:06:20

Pour ceux qui utilise flash vous devriez mettre à jour en faisant : (la faille est corrigé)

 update-flashplugin-nonfree --install

kao · 13-07-2015 08:07:48

Pour les adepte du pepper flash, il y a ça aussi :

update-pepperflashplugin-nonfree --install

captnfab · 13-07-2015 08:17:35

Et pour les non-utilisateurs de flash, vous pouvez lancer

/bin/true

0:)

paskal · 13-07-2015 10:08:10

vv222 · 13-07-2015 12:33:32

captnfab a écrit :

Et pour les non-utilisateurs de flash, vous pouvez lancer
/bin/true

0:)

Fait, suite à quoi YouTube fonctionne toujours aussi bien (ou mal, question de point de vue).

captnfab · 13-07-2015 18:14:13

@vv: exactement

J'ai cru comprendre qu'il y avait eu 2 autres failles de découvertes après celle-ci. Je ne sais pas si elles ont déjà été corrigées ou non.
Les non-utilisateurs de flash peuvent une fois de plus lancer /bin/true et seront sûrs de ne pas être touchés par cette vulnérabilité

avinash · 13-07-2015 21:08:30

Merci pour l'info !
J'utilise flash en toute naïveté !!!
Donc je viens de mettre à jour.

Mr Michu chez les barbus

Dernière modification par avinash (13-07-2015 21:15:02)

Anonyme-8 · 13-07-2015 22:04:10

je pense que la plus grosse faille, c'est de devoir lancer

 update-flashplugin-nonfree --install

pour mettre à jour Flash.

Flash est désactivé mais difficile de s'en passer sur certains sites.
Après Apple, c'est Facebook qui veut se débarrasser de ce truc http://www.numerama.com/magazine/33685- … flash.html

avinash · 13-07-2015 22:55:40

Zut alors c'est exactement ce que j'ai fait ! En pensant qu'ainsi la faille était corrigée !

Dernière modification par avinash (13-07-2015 23:06:33)

nono47 · 14-07-2015 08:42:59

Salut,

En allant dans le gestionnaire de modules complémentaires de iceweasel, onglet plugins -> Vérifier si les plugins sont à jour = un gros warning !

Dernière modification par nono47 (14-07-2015 08:44:52)

Anonyme-8 · 14-07-2015 11:56:17

est ce qu'il y a moyen d'installer flash d'une manière ou d'une autre et que ça soit isolé du reste du système ? Je pense notamment à chroot.

deuchdeb · 14-07-2015 12:19:59

Pour vérifier que les versions de flash et pepperflash sont à jour.

Pour flash (Iceweasel , Chromium et autres)

Vérification de la version:

update-flashplugin-nonfree --status

Mise à jour:

update-flashplugin-nonfree --install

Pour pepperflash (Chromium uniquement)

Vérification de la version:

update-pepperflashplugin-nonfree --status

Mettre à jour:

update-pepperflashplugin-nonfree --install

captnfab · 14-07-2015 12:21:40

Oui, tu peux le faire dans un chroot, sous un autre utilisateur… mais bon, ce ne sera pas complètement isolé, il y aura toujours au moins l'affichage qui sera partagé. À moins de faire une VM, mais là, c'est un peu fort

Un LXC accessible via ssh -X peut être une solution, mais pareil, X est partagé

Et ça fait un peu lourd pour « juste flash »

Anonyme · 14-07-2015 14:39:04

Virer cette salo..... c'est vraiment la meilleure des solutions et oublier le temps en temps, je peux en avoir besoin

avinash · 14-07-2015 15:56:10

Je viens de vérifier sur Iceweasel, page des modules complémentaires:

Ces plugins sont à jour Plugin État Action
Adobe Flash Player
Shockwave Flash 11.2 r202
Plugin à jour
11.2.202.481
Plugin à jour

Dernière modification par avinash (14-07-2015 15:57:58)

deuchdeb · 15-07-2015 21:03:16

Mozilla a décidé de bloquer flash jusqu'à ce que toutes les failles soient corrigées.

Et bé y sont pas rendus.

http://www.itespresso.fr/securite-it-ad … 02463.html

Faites le test avec Iceweasel ici: http://www.adobe.com/fr/software/flash/about/

captnfab · 15-07-2015 21:08:58

xD

vv222 · 15-07-2015 21:12:11

D’où j’en déduis que le blocage est définitif, bien joué Mozilla

Anonyme-8 · 15-07-2015 21:41:05

vv222 a écrit :

D’où j’en déduis que le blocage est définitif, bien joué Mozilla

y en a un qui se sentait obligé de la faire

Debian-facile

#1 08-07-2015 23:04:02

[Non-Free] Faille flash et arroseur arrosé

#2 09-07-2015 07:47:25

Re : [Non-Free] Faille flash et arroseur arrosé

#3 09-07-2015 15:30:58

Re : [Non-Free] Faille flash et arroseur arrosé

#4 09-07-2015 18:35:17

Re : [Non-Free] Faille flash et arroseur arrosé

#5 13-07-2015 01:06:20

Re : [Non-Free] Faille flash et arroseur arrosé

#6 13-07-2015 08:07:48

Re : [Non-Free] Faille flash et arroseur arrosé

#7 13-07-2015 08:17:35

Re : [Non-Free] Faille flash et arroseur arrosé

#8 13-07-2015 10:08:10

Re : [Non-Free] Faille flash et arroseur arrosé

#9 13-07-2015 12:33:32

Re : [Non-Free] Faille flash et arroseur arrosé

#10 13-07-2015 18:14:13

Re : [Non-Free] Faille flash et arroseur arrosé

#11 13-07-2015 21:08:30

Re : [Non-Free] Faille flash et arroseur arrosé

#12 13-07-2015 22:04:10

Re : [Non-Free] Faille flash et arroseur arrosé

#13 13-07-2015 22:55:40

Re : [Non-Free] Faille flash et arroseur arrosé

#14 14-07-2015 08:42:59

Re : [Non-Free] Faille flash et arroseur arrosé

#15 14-07-2015 11:56:17

Re : [Non-Free] Faille flash et arroseur arrosé

#16 14-07-2015 12:19:59

Re : [Non-Free] Faille flash et arroseur arrosé

#17 14-07-2015 12:21:40

Re : [Non-Free] Faille flash et arroseur arrosé

#18 14-07-2015 14:39:04

Re : [Non-Free] Faille flash et arroseur arrosé

#19 14-07-2015 15:56:10

Re : [Non-Free] Faille flash et arroseur arrosé

#20 15-07-2015 21:03:16

Re : [Non-Free] Faille flash et arroseur arrosé

#21 15-07-2015 21:08:58

Re : [Non-Free] Faille flash et arroseur arrosé

#22 15-07-2015 21:12:11

Re : [Non-Free] Faille flash et arroseur arrosé

#23 15-07-2015 21:41:05

Re : [Non-Free] Faille flash et arroseur arrosé

Pied de page des forums