Page 1 sur 1
Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : ven. 31 juil. 2009 11:25
par chantal11
Bonjour,
RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. Leur exploitation peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'une page web piégée. La faille annoncée le 23/07 est également corrigée.
LOGICIELS CONCERNES :
Adobe Flash Player 10.0.22.87 et versions inférieures
Adobe Flash Player 9.0.159.0 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Flash (version 10.0.32.18 ou supérieure) afin de prévenir toute exploitation malveillante de ces failles. Si plusieurs navigateurs web sont installés, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n'a pas évolué malgré l'installation, fermez le navigateur puis rouvrez-le et affichez cette page de test).
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Accepter et installer" :
Si vous êtes intéressé par la barre d'outils Google, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détails des fonctionnalités de cette barre d'outils et des contreparties.
Secuser.com
Télécharger
Flash Player version 10.0.32.18
@+
Re: Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : sam. 1 août 2009 18:59
par TeeTooNet
Bonjour,
Juste une question pour laquelle la réponse est peut-être évidente, mais pas pour moi:
Pourquoi, lorsque j'installe Adobe Flash Player version 10.0.32.18 (ou version précédente), dans les plug-in de Firefox 3.5.1 et les modules complémentaires de IE8, il apparaît
ShockWave Flash 10.0.32.18?
Quelle est alors la différence avec Adobe Shockwave Player (version 11.5.1.601, par exemple)? (en fait, çà fait 2 questions
)
Merci pour vos réponses,
Cordialement,
@+,
Re: Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : sam. 1 août 2009 19:16
par chantal11
Bonjour,
Flash Player :
Adobe® Flash® Player est un module de navigateur multiplate-forme qui garantit des interactions web inédites. Il est installé sur plus de 98 % des micro-ordinateurs équipés d'une connexion Internet.
Shockwave Player :
Plus de 390 millions d'internautes ont installé Adobe Shockwave Player (qui comprend Flash Player). Ces personnes ont maintenant accès à ce que le web a de mieux à offrir - notamment des jeux et du divertissement 3D époustouflants, des démonstrations de produits interactives et des applications de formation en ligne. Shockwave Player affiche le contenu web créé avec Macromedia Director Shockwave Studio.
Donc en fait, Shockwave Player contient Flash Player.
Re: Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : sam. 1 août 2009 19:43
par TeeTooNet
Bonsoir Chantal,
Merci pour les infos sur les différences entre les 2 players (et pour les infos sur les correctifs, très importantes).
Cela signifie qu'il n'est pas utile d'installer les 2.
Mais alors, pour revenir à ma 1ère question:
Pourquoi, lorsque j'installe Adobe
Flash Player version 10.0.32.18 (ou version précédente), dans les plug-in de Firefox 3.5.1 et les modules complémentaires de IE8, il apparaît
ShockWave Flash 10.0.32.18?
Edité le 01/08/2009 20:44
Non, en fait tout çà doit être trop subtile pour moi, car lorsque j'installe et n'active que Shockwave version 11.5.1.601 dans Firefox, je n'arrive plus à voir les animations sur les sites (Ex: Deezer) et dans les plug-in il est indiqué : Shockwave for Director 11.5.1.601.
Cela ne marche qu'en réactivant Shockwave Flash 10.0.32.18 (autrement dit Flash Player version 10.0.32.18).
Je m'y perds un peu avec tous ces Shockwave.
Cordialement,
@+,
Re: Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : sam. 1 août 2009 20:33
par chantal11
Bonsoir,
En effet, sur mon Vista ou j'ai seulement installé Flash Player, c'est bien Shockwave Flash Object qui apparaît dans les modules d'IE8 et Shockwave Flash dans les plugins de Firefox.
Par contre, sur mon Windows 7 où les 2 sont installés (alors qu'apparemment, ce n'est pas nécessaire), j'ai bien dans Firefox Shockwave Flash + Shocwave for Director.
Personnellement je n'ai pas d'explication à cette bizarrerie.
@+
Re: Vulnérabilités critiques dans Flash Player (30/07/09)
Posté : sam. 1 août 2009 21:33
par TeeTooNet
Re,
Oups! j'éditais mon dernier message pendant que tu me répondais,désolé!
Apparemment sous Firefox le plus important pour le web c'est Shockwave Flash (autrement dit Flash Player), Shockwave for Director ne devant être utile que pour des animations bien particulières.
Je viens de tester pour IE8, c'est la même chose(module complémentaire Shockwave ActiveX Control V.11.5.1)
Tout çà manque quand même de clarté de la part d'Adobe.
Merci de t'être penchée sur mes questions.
Bonne soirée et bon Week-end
Cordialement,
@+,