Alors qu'on annonçait il y a peu la sortie prochaine d'un player flash pour linux, Macromédia, lui, a averti ses développeurs d'une faille dans son programme phare.
Il serait possible à une personne mal intentionnée de faire exécuter une commande via un fichier flash modifié.
Euh... réfléchissons un moment :
un site en pur flash, sans alternative (version HTML), eh ben avec lynx/links/elinks/w3c/etc., je te souhaite bonne chance pour comprendre quoi que ce soit...
donc:
1- oui, le flash player 6 pour Linux est sorti, ça fait déjà un moment
2- non, le flash player 6 pour Linux n'est pas atteint par cette faille
3- oui, ceux qui avaient installés le flash player 6 beta doivent mettre à jour, ils sont vraisemblablement touchés par la faille
4- le logiciel de source fermée, ça craint.
oui oui l'intérêt de flash a été discuté dans l'autre article . .d'où le lien. Ici il s'agit juste de mettre au courant ceux qui disposaient d'une version un peu ancienne de ladite faille.
Sinon je suis d'accord avec toi et flash c'est mal(Tm)
c'est mal mais qu'est-ce que c'est bon ... snif :'(
et puis sous linux on a moins de risques même en cas d'exploitation d'une faille hein puisque les droits etc etc (et allez pas me raconter que vous lancez un browser graphique en root )
et puis la faille dans la dernière version elle y est pas...
et puis il n'y a pas encore eu jusqu'à maintenant d'exmple réel d'exploit de la faille - c'est au stade "il y a un dépassement, ce qui pourrait éventuellement ..." (certes c'est pas une raison mais quand même... ça transforme pas linux en passoire style IE+Win)
# C'est pour cela...
Posté par passant·e . Évalué à -2.
-1 ;)
+++
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: C'est pour cela...
Posté par Misc (site web personnel) . Évalué à 4.
sans dec , un plugin flash avec aalib, ca serait trop fort !!!!
( ok, idée a la con [-1] )
[^] # Re: C'est pour cela...
Posté par M . Évalué à 3.
[^] # Re: C'est pour cela...
Posté par Yves Dessertine . Évalué à 2.
un site en pur flash, sans alternative (version HTML), eh ben avec lynx/links/elinks/w3c/etc., je te souhaite bonne chance pour comprendre quoi que ce soit...
[^] # Re: C'est pour cela...
Posté par Buf (Mastodon) . Évalué à 8.
[^] # Re: C'est pour cela...
Posté par oliv . Évalué à 3.
c'est le bouton "skip intro"
# Re: Une faille dans flash
Posté par anonyme512 . Évalué à 10.
Systems Affected:
Macromedia Flash Player versions less than 6.0.65.0
et, depuis http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_V(...)
on lit:
Version: 6,0,69,0
Platform: Linux
Browser: Mozilla and Mozilla compatible
donc:
1- oui, le flash player 6 pour Linux est sorti, ça fait déjà un moment
2- non, le flash player 6 pour Linux n'est pas atteint par cette faille
3- oui, ceux qui avaient installés le flash player 6 beta doivent mettre à jour, ils sont vraisemblablement touchés par la faille
4- le logiciel de source fermée, ça craint.
[^] # Re: Une faille dans flash
Posté par tuiu pol . Évalué à 0.
oui oui l'intérêt de flash a été discuté dans l'autre article . .d'où le lien. Ici il s'agit juste de mettre au courant ceux qui disposaient d'une version un peu ancienne de ladite faille.
Sinon je suis d'accord avec toi et flash c'est mal(Tm)
[^] # Re: Une faille dans flash
Posté par tcws . Évalué à 1.
et puis sous linux on a moins de risques même en cas d'exploitation d'une faille hein puisque les droits etc etc (et allez pas me raconter que vous lancez un browser graphique en root )
et puis la faille dans la dernière version elle y est pas...
et puis il n'y a pas encore eu jusqu'à maintenant d'exmple réel d'exploit de la faille - c'est au stade "il y a un dépassement, ce qui pourrait éventuellement ..." (certes c'est pas une raison mais quand même... ça transforme pas linux en passoire style IE+Win)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.