Une faille dans flash

Posté par tuiu pol le 19 décembre 2002 à 19:08. Modéré par Fabien Penso.

Étiquettes :

déc.

2002

Alors qu'on annonçait il y a peu la sortie prochaine d'un player flash pour linux, Macromédia, lui, a averti ses développeurs d'une faille dans son programme phare.

Il serait possible à une personne mal intentionnée de faire exécuter une commande via un fichier flash modifié.

Aller plus loin

# C'est pour cela...

Posté par passant·e le 19 décembre 2002 à 23:06. Évalué à -2.

... que lynx est fortement recommandé pour la visite des sites utilisant flash.

-1 ;)

+++
Je trolle dès quand ça parle business, sécurité et sciences sociales
- [^] # Re: C'est pour cela...
  
  Posté par Misc (site web personnel) le 19 décembre 2002 à 23:32. Évalué à 4.
  
  w3m rulez !
  
  sans dec , un plugin flash avec aalib, ca serait trop fort !!!!
  
  ( ok, idée a la con [-1] )
- [^] # Re: C'est pour cela...
  
  Posté par M le 20 décembre 2002 à 08:02. Évalué à 3.
  
  et pourquoi pas links......
- [^] # Re: C'est pour cela...
  
  Posté par Yves Dessertine le 20 décembre 2002 à 14:01. Évalué à 2.
  
  Euh... réfléchissons un moment :
  un site en pur flash, sans alternative (version HTML), eh ben avec lynx/links/elinks/w3c/etc., je te souhaite bonne chance pour comprendre quoi que ce soit...
  - [^] # Re: C'est pour cela...
    
    Posté par Buf (Mastodon) le 20 décembre 2002 à 14:48. Évalué à 8.
    
    Bof, de toute façon, un site en pur flash, il a peu de chance de contenir quoi que ce soit d'intéressant, alors...
    - [^] # Re: C'est pour cela...
      
      Posté par oliv le 20 décembre 2002 à 18:11. Évalué à 3.
      
      Il y a un truc super intéressant dans les sites en Flash....
      c'est le bouton "skip intro"
# Re: Une faille dans flash

Posté par anonyme512 le 20 décembre 2002 à 09:59. Évalué à 10.

Bon alors, résumons nous:

Systems Affected:
Macromedia Flash Player versions less than 6.0.65.0

et, depuis http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_V(...)
on lit:
Version: 6,0,69,0
Platform: Linux
Browser: Mozilla and Mozilla compatible

donc:
1- oui, le flash player 6 pour Linux est sorti, ça fait déjà un moment
2- non, le flash player 6 pour Linux n'est pas atteint par cette faille
3- oui, ceux qui avaient installés le flash player 6 beta doivent mettre à jour, ils sont vraisemblablement touchés par la faille
4- le logiciel de source fermée, ça craint.
- [^] # Re: Une faille dans flash
  
  Posté par tuiu pol le 20 décembre 2002 à 10:23. Évalué à 0.
  
  4- le logiciel de source fermée, ça craint.
  
  oui oui l'intérêt de flash a été discuté dans l'autre article . .d'où le lien. Ici il s'agit juste de mettre au courant ceux qui disposaient d'une version un peu ancienne de ladite faille.
  
  Sinon je suis d'accord avec toi et flash c'est mal(Tm)
  - [^] # Re: Une faille dans flash
    
    Posté par tcws le 22 décembre 2002 à 02:40. Évalué à 1.
    
    c'est mal mais qu'est-ce que c'est bon ... snif :'(
    et puis sous linux on a moins de risques même en cas d'exploitation d'une faille hein puisque les droits etc etc (et allez pas me raconter que vous lancez un browser graphique en root )
    et puis la faille dans la dernière version elle y est pas...
    et puis il n'y a pas encore eu jusqu'à maintenant d'exmple réel d'exploit de la faille - c'est au stade "il y a un dépassement, ce qui pourrait éventuellement ..." (certes c'est pas une raison mais quand même... ça transforme pas linux en passoire style IE+Win)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.