Hello à tous,

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'une page web piégée.
LOGICIELS CONCERNES : Adobe Flash Player 10.0.12.36 et versions inférieures
RISQUE : Critique
CORRECTIF

La suite : http://www.secuser.com/vulnerabilite/20 ... player.htm

Téléchargement : http://get.adobe.com/fr/flashplayer/

En cas de problème pour l'installation : http://forum.pcastuces.com/impossible_i ... 157514.htm

Les Failles sont officielles pour les v.9 et antérieures .
Les vulnérabilité concernent TOUTES les versions .

Adobe prévoit des mises a jour pour la v.9 début Mars , suivrons la v.7 et v.8 mi-Mars .

Une première chose a faire (qui ne fait que diminuer le soucis)

Lancez Acrobat ou Adobe Reader.
Aller dans "Préferences"
Sélectionnez la catégorie "JavaScript"
Décochez la case "Activer JavaScript"

Source : Bulletin de Sécurité

Cela date quand meme du 19 Février , perso j'étais au courant j'aurais du poster , pourquoi ne pas faire une Rubrique dédiée aux infos de ce type ?

(Je visite aussi Secuser , et perso ils sont toujours en énorme retard sur l'actualité , l'info doit etre publier au maximum 2 jours après la diffusion off. ; ce n'est que mon avis)

Ca ne fait pas de mal d'en parler, sur les machines que je désinfecte, la plupart ont encore adobe reader 7 avec IE6, alors flash oups.
Beaucoup de monde ne pense pas qu'une faille dans un lecteur PDF ou dans leur plugin flash puisse causer des problèmes, pourtant... sur l'exploitation flash et PDF :
http://forum.malekal.com/viewtopic.php?f=33&t=13629

Il suffit après d'une simple page piégée : aller dessus suffit à infecter la machine.

Bonjour. Il y a des trucs étranges. Adobe propose la vérification automatique des MAJ mais ne propose pas l'upgrade à la version supérieur mais la simple mise à jour de la version sur le PC. Flash player ne propose pas une vérification automatique de ses mises à jour alors que dès qu'on lance le navigateur Flash est utilisé.

Java vérifie ses MAJ mais ne supprime pas les versions antérieurs qui laisseraient donc des vulnérabilités (d'où l'utilité de Javara).

Macromédia Shockwave player c'est pareil pas de mise à jour automatique.

La semaine dernière j'ai passé trois heures à faire des MAJ dont celle de XP sur le PC d'une amie (faut dire que cela faisait un an que j'y avais pas touché). Et on ne peut pas tout automatiser car même les MAJ de Windows il peut y avoir des problèmes graves de compatibilité avec le matériel. Ce qui fait que je teste tout avant de les installer sur les PC de trois ami(e)s.

C'est quand même galère.

Très juste, et c'est une grande partie du problème.

Je viens de trouver une astuce (documentée) pour automatiser la recherche de mise à jour pour le plugin flash.
Je vérifier, et je vais publier ça.

Hello Chermositto,

Java vérifie ses MAJ mais ne supprime pas les versions antérieurs qui laisseraient donc des vulnérabilités (d'où l'utilité de Javara).

C'est récent, maintenant en cours d'installation d'une nouvelle version de Java, la version précédente est désinstallée automatiquement.

Et hop :
http://www.libellules.ch/dotclear/index ... ash-player

Pas commode, pour Flash.

Bonsoir. Un tel système est totalement hallucinant d'autant plus qu'il est déjà presque impossible à trouver surtout que pour le chercher faut déjà savoir qu'il existe. Alors que pour presque tous les programmes qui nécessitent des MAJ il y a un programme liè dans Windows qui les vérifient. Pourquoi Adobe propriétaires de tous ces trucs n'a pas installé un gestionnaire unique de MAJ pour tous ses programmes.
Enfin je l'ai programmé, on va voir.

Merci Falkra

J'ai eu ça au redémarrage :



(j'ai édité le billet du blog pour ajouter la copie d'écran)

Allez voir aussi l'astuce de Noisette, sur InforMars :
http://infomars.fr/forum/index.php?showtopic=2235

Ca vaut le coup.
On parlera bientôt de ce programme.

.

Ok avec l'éditeur et en allant chercher le fichier lso ou sol dans
C:\Documents and Settings\[votre compte]\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
merci

Ca marche, et c'est très chouette ce pogramme.

Testé ici :
http://www.libellules.ch/dotclear/index ... sol-editor

Grand merci à Noisette.