Flash & ses failles

Répondre
 
Partager Rechercher
Yop,

Avant toute chose, j'y connais rien en informatique avancé, donc il y aura peu être des erreurs dans ce qui va suivre.

Apparement les dernières versions de Flash seraient potentiellement dangereuse (1.6.0.0.xxx), à tel point que sur mon Firefox son utilisation est juste systématiquement bloqué avec une demande d'activation.

Après quelques recherches rapide dans l'actualité, effectivement j'ai trouvé des infos comme quoi il y aurait une ou deux failles majeurs qui trainent et permettrais même un accès (bien) avancé de nos pc à nos amis les hackeurs, et ce via des sites pourtant bien connus (dailymotion par exemple).

Du coup je m'inquiète un peu, étant un utilisateur quotidien de Flash (ex. musique sur youtube) faute de mieux / faute de savoir par quoi le remplacer, et j'aimerais savoir si certains d'entre vous mieux avertis avait des consignes de sécurité à donner pour l'occasion, ou tout autre avertissement utile pour nous néophytes.

Sources :
Blocage de flash par mon firefox (update flash n'y change rien)
http://www.clubic.com/antivirus-secu...sh-player.html
Lien direct vers le message - Vieux 06/02/2015, 14h48
Salut,

Si Firefox te demande l'autorisation de l'activer c'est que Flash est donc désactivé... Il attendra surtout la mise à jour de ta version flash... il est sympa ! (chez moi j'étais obligé de la faire, sous peine qu'il me bloque le module)

Pour youtube comme le dit Linou, le site utilise l'html5.. donc "tu crains rien" !

Pour dailymotion/deezer c'est un mixte html5/flash... donc ils peuvent exploiter cette faille (lien).
Lien direct vers le message - Vieux 06/02/2015, 16h24
Déjà on peut lire tout un n'importe quoi à ce sujet.
Et surtout n'importe quoi quand des pseudo-experts se mettent à extrapoler et à grossir les vecteurs d'attaque de ce type de vulnérabilité.

Donc histoire de démystifier la chose :
1) Le risque d'infection est proche de zéro voire totalement nul sur les sites majeurs du net: google, youtube, facebook, etc...
2) Le risque est mineur sur des sites légitimes tels que: jol (même s'il n'utilise pas flash), lemonde, etc...

Après sur des sites moins respectables ou via des bannières de pub en flash il y a un risque déjà plus important.


Pourquoi ? Car le site auquel tu accèdes doit héberger ou avoir un lien vers du contenu flash infecté.
Ce qui est très improbable sur des sites légitimes ou alors c'est fait à leur insu (piratage, malversation interne, pub flash, etc...)


Personnellement je recommande d'utiliser un des nombreux plugins qui existent pojr firefox, chrome ou autre qui bloquent par défaut le flash et ne l'active qu'à la demande lu sur whitelist.
Lien direct vers le message - Vieux 06/02/2015, 17h34
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 09h57.
^^ Haut de page ^^