Une faille de Flash dans un kit de piratage - iFanatic
Rechercher Liste des Membres Groupes d'utilisateurs S'enregistrer Profil Se connecter pour vérifier ses messages privés Connexion


Une faille de Flash dans un kit de piratage

 
Poster un nouveau sujet   Répondre au sujet    iPod, iPhone et iPad Index du Forum -> Informatique
Voir le sujet précédent :: Voir le sujet suivant
Auteur Message
yao
Equipe iFanatic
Equipe iFanatic


Inscrit le: 09 Mar 2006
Messages: 3305
Localisation: Lot (sur Mac)

MessagePosté le: Ven Jan 23, 2015 12:31    Sujet du message: Une faille de Flash dans un kit de piratage Répondre en citant

.


Une faille de Flash exploitée dans un kit de piratage
Source Macbidouille : "Certains pirates développent et font circuler des logiciels permettant de réaliser des attaques multiples et variées sur des machines afin d'en prendre le contrôle". Dans la plupart des cas il s'agit d'une compilation de failles connues destinées à permettre l'attaque de machines mal protégées, pas mises à jour. Hélas, tout récemment un de ces kits a intégré une faille 0 day de Flash, ce qui signifie que toutes les machines sur lesquelles Flash est installé sont vulnérables.
C'est une très mauvaise nouvelle car ces outils, relativement simples à utiliser, vont permettre à n'importe qui les ayant récupéré d'attaquer pratiquement tous les ordinateurs du monde.



ATTENTION : Voir surtout les mises à jour, en bas de ce Post.

Solution :
1) On peut prendre connaissance des versions de Flash affectées (selon les plateformes) via ce lien Url

2) Vérifier quelle est la version installée sur votre ordi grâce à ce lien : http://www.adobe.com/software/flash/about/
Arghhh, la 16.0.0.257 est une version affectée...


3) Mettre à jour le cas échéant, via cette Url : https://get.adobe.com/fr/flashplayer/
Vous pourrez vérifier, une fois le nouveau Flash Player installé, quelle est sa version, grâce au lien décrit au point N°2.
Ahhhh, là c'est mieux...




Et je rappelle, que les mises à jour de Flash Player ne doivent se faire qu'en allant directement les chercher sur le site d'Adobe et non, selon une fenêtre d'invitation lors de vos surfs, comme expliqué sur ce Post; en vérifiant, of course, que vous êtes bien sur un site sécurisé (commençant par "https" et non seulement "http").


Ps : Où l'on voit, s'il en était encore nécessaire, des raisons qui poussent Apple à ne plus vouloir utiliser la technologie Flash, trop soumise à véhiculer des "parasites".


[Màj du 24/01/2015]
Il est à noter, que la version 16.0.0.287 semble ne pas encore totalement résoudre les problèmes...
Affaire à suivre donc.

[Màj du 29/01/2015]
Mis à jour en version 16.0.0.296




[Màj du 03/02/2015] Very very important
Bon, décidément, Steve Jobs avait bien raison de vouloir éliminer Flash…
Toujours grâce aux sources de Macbidouille, il apparait que la version 16.0.0.296 est-elle aussi atteinte… RAS LE BOL

De fait et, toujours selon Macbidouille, apprenant que Youtuble avait décidé de passer au Html5 (lire l'article ici) pour la lecture de ses vidéos, je me suis décidé à désinstaller Flash Player, non mais…


Les instructions pour désinstaller Flash Player, sont décrites ici sur une page Adobe.
En gros, vous pouvez télécharger le désinstalleur pour
- Mac OSX 10.6 et ultérieur, via ce lien
- Mac OSX 10.4 et 10.5, via ce lien
- Windows, via ce lien
- Mac OSX 8 et 9, via ce lien

Nb : Il faut quitter les navigateurs internet (Safari, Firefox, Chrome, etc.) pour utiliser le désinstalleur.

Je ne saurais trop vous recommander de redémarrer votre Mac (oui bon, votre PC aussi…).
Vous pourrez alors tester que vous avez bien toujours accès aux vidéos de Youtube et également Dailymotion
De plus, pour vérifier que Flash Player est bien désinstallé, vous pouvez vérifier avec ce lien. Vous devez avoir comme résultat "module manquant".
Comme c'est le cas avec TF1, pas encore passé au Html5...


Mais j'entends déjà certains me dire : Je n'arrive plus à lire certains contenu vidéos, faute d'avoir le module Flash installé (module manquant)

Voici une solution alternative. Il suffit d'installer une extension à Safari, afin de choisir ou non à la volée, d'utiliser Flash.

Par exemple :
Vous venez donc de désinstaller Flash, et certains contenus ne passent plus. Faites l'essai avec ce lien
L'idée serait d'avoir une commande, permettant d'activer ou non Flash, en cas de besoin.
Pas de panique, ClickToFlash va vous permettre cela.

1- Récupérer ClickToFlash
a) en allant dans le menu des Extensions de Safari/ Safari >>> Préférences > onglet Extensions


b) en allant directement sur le site des extensions d'Apple : https://extensions.apple.com


2- Si Préfs de Safari : Cliquer sur "Obtenir les extensions", puis on se retrouve sur le site des extensions d'Apple


3- Dans la case de Recherche (Search), indiquer : ClickToFlash


4- Apple propose une extension à installer… allez-y, installer
Notez les préférences de l'extension installée.


5- Cette fois, dans les extension, on voit bien que ClickToFlash est installé.


6- Faites l'essai avec la video : "Une superbe victoire",
Mince, cela ne fonctionne pas. Eh oui, souvenez-vous, on a désinstallé Flash Player

7- Réinstaller Flash Player (y'en a qui vont dire que je ne sais pas ce que je veux…) via ce lien

8- Relancez Safari

9- Relancez la video : "Une superbe victoire",
Là, on voit un bouton Flash


10- Cliquez sur le bouton "Flash" et attendez le chargement de votre contenu, puis profitez du contenu
On notera que ce choix de lancement "voulu" de Flash, est en one-shot. C'est à dire que la fois d'après, on aura aussi ce bouton qui apparaitra.

Voilà, Flash ne sera utilisé QUE lorsque vous le déciderez, non mais...
ClickToFlash, agit comme une espèce d'interrupteur d'utilisation de Flash.

Mais ATTENTION. Pour utiliser ClickToFlash sous Safari, souvenez-vous, nous avons dû réinstaller Flash...
Alors certes, il sera appelé à la demande sous Safari, mais sous Firefox ou pour les autres navigateurs, il sera installé par défaut (installation Flash = pour tous les navigateurs).
Ce qui sous-entend qu'il ne faudra utiliser (dans cet exemple) QUE Safari pour lire des vidéos sous Flash, ou alors...
Ou alors, il faut donc trouver un "interrupteur" Flash pour chacun des navigateurs.

Concernant Firefox, il semblerait que l'extension "FlashDisable" effectue le même travail.
Testé et parfaitement fonctionnel.
Vous obtenez alors une icône "F" (en rouge à droite de l'image) à activer si vous souhaitez regarder une vidéo sous Flash.
LA différence avec ClickToFlash, est que cet "interupteur" est actif tant qu'allumé (Enable pour plusieurs vidéos donc) et ne sera plus actif (Disable) que si vous cliquez de nouveau sur l'icône.



Lien Url = https://addons.mozilla.org/fr/firefox/addon/flashdisable/?src=api




Mais la vraie question est : Avez-vous encore réellement besoin de Flash ? ….

Et ça continue…
[Màj du 12/07/2015] Mise à jour de Flash en v 18.0.0.203


Rappel du lien pour la mise à jour : https://get.adobe.com/fr/flashplayer/


Voir aussi les liens
http://clicktoflash.com
http://rentzsch.github.io/clicktoflash/
http://www.mac4ever.com/actu/52839_clicktoflash-n-activez-le-contenu-flash-qu-au-cas-par-cas
https://extensions.apple.com/?q=clicktoflash





PS : Comme expliqué (il y a peut-être maintenant quelques temps), une des solutions efficaces pour se prémunir des attaques extérieures, est de se créer un Compte Utilisateur sans droits Admin pour l'utilisation de tous les jours.
Après tout, les droits Admin sont appelés bien rarement, lors d'installation de logiciels par exemple.
Si votre ordi n'a pas le droit d'installer quoi que ce soit (pas de droits Admin), une intervention extérieure ne pourra également le faire. CQFD.
On peut aussi changer à la volée, le statut d'un compte utilisateur (et un seul) en fonction des besoins : Avec ou sans Droits Admin
_________________
.
95% des gens qui sont sur PC, le sont parce qu'ils ne connaissent pas le Mac
95% des gens qui sont sur Mac, le sont parce qu'ils connaissent le PC
iPhone5S +iPod80Go +Nano +iMac27" +MacbookPro 13 +iPad2 32Go
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sponsor






MessagePosté le: Ven Jan 23, 2015 12:31    Sujet du message:

bref jeu iphone
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    iPod, iPhone et iPad Index du Forum -> Informatique Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum