Une faille dans flash

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
19
déc.
2002
Internet
Alors qu'on annonçait il y a peu la sortie prochaine d'un player flash pour linux, Macromédia, lui, a averti ses développeurs d'une faille dans son programme phare.

Il serait possible à une personne mal intentionnée de faire exécuter une commande via un fichier flash modifié.

Aller plus loin

  • # C'est pour cela...

    Posté par  . Évalué à -2.

    ... que lynx est fortement recommandé pour la visite des sites utilisant flash.

    -1 ;)

    +++
    • [^] # Re: C'est pour cela...

      Posté par  (site Web personnel) . Évalué à 4.

      w3m rulez !

      sans dec , un plugin flash avec aalib, ca serait trop fort !!!!

      ( ok, idée a la con [-1] )
    • [^] # Re: C'est pour cela...

      Posté par  . Évalué à 3.

      et pourquoi pas links......
    • [^] # Re: C'est pour cela...

      Posté par  . Évalué à 2.

      Euh... réfléchissons un moment :
      un site en pur flash, sans alternative (version HTML), eh ben avec lynx/links/elinks/w3c/etc., je te souhaite bonne chance pour comprendre quoi que ce soit...
      • [^] # Re: C'est pour cela...

        Posté par  . Évalué à 8.

        Bof, de toute façon, un site en pur flash, il a peu de chance de contenir quoi que ce soit d'intéressant, alors...
        • [^] # Re: C'est pour cela...

          Posté par  . Évalué à 3.

          Il y a un truc super intéressant dans les sites en Flash....
          c'est le bouton "skip intro"
  • # Re: Une faille dans flash

    Posté par  . Évalué à 10.

    Bon alors, résumons nous:

    Systems Affected:
    Macromedia Flash Player versions less than 6.0.65.0

    et, depuis http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_V(...)
    on lit:
    Version: 6,0,69,0
    Platform: Linux
    Browser: Mozilla and Mozilla compatible

    donc:
    1- oui, le flash player 6 pour Linux est sorti, ça fait déjà un moment
    2- non, le flash player 6 pour Linux n'est pas atteint par cette faille
    3- oui, ceux qui avaient installés le flash player 6 beta doivent mettre à jour, ils sont vraisemblablement touchés par la faille
    4- le logiciel de source fermée, ça craint.
    • [^] # Re: Une faille dans flash

      Posté par  . Évalué à 0.

      4- le logiciel de source fermée, ça craint.

      oui oui l'intérêt de flash a été discuté dans l'autre article . .d'où le lien. Ici il s'agit juste de mettre au courant ceux qui disposaient d'une version un peu ancienne de ladite faille.

      Sinon je suis d'accord avec toi et flash c'est mal(Tm)
      • [^] # Re: Une faille dans flash

        Posté par  . Évalué à 1.

        c'est mal mais qu'est-ce que c'est bon ... snif :'(
        et puis sous linux on a moins de risques même en cas d'exploitation d'une faille hein puisque les droits etc etc (et allez pas me raconter que vous lancez un browser graphique en root )
        et puis la faille dans la dernière version elle y est pas...
        et puis il n'y a pas encore eu jusqu'à maintenant d'exmple réel d'exploit de la faille - c'est au stade "il y a un dépassement, ce qui pourrait éventuellement ..." (certes c'est pas une raison mais quand même... ça transforme pas linux en passoire style IE+Win)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.