Re: Iceweasel a empêché l'exécution du plugin obsolète Adobe Flash
On Tue, Jul 14, 2015 at 12:30:02AM +0200,
andre_debian@numericable.fr <andre_debian@numericable.fr> wrote
a message of 30 lines which said:
> On faiit comment pour ne plus avoir ce message ? :
On désinstalle Flash. Rares sont les vidéos qui le nécessitent encore.
> J'en ai ras le bol avec les plugins d'Adobe Flash Player, sans arrêt
> il faut les renouveler, et là ça marche plus, car Iceweasel et
> Firefox sont de plus en plus restrictifs !
>
> D'ailleurs, jouent-ils le jeu de la liberté avec leur hyper contrôle
> de tout, certificats, plugins, modules...
>
> Ça devient plus que pénible :-(
Je vais supposer qu'il s'agit de remarques sincères et pas de
troll. Donc, pour le bénéfice des gens qui ne sont pas sortis de leur
grotte depuis trois semaines, je résume : le vendeur d'armes
numériques Hacking Team s'est fait pirater le 5 juillet. Le pirate a
mis en ligne 400 Go de données d'Hacking Team dont toutes les
exploitations découvertes (ou achetées) par cette boîte (et gardées
secrètes, pour pouvoir les vendre aux dictateurs et policiers). On
pouvait donc s'attendre à des publications de nombreuses failles et
c'est justement ce qui est arrivé pour Flash.
On en est à la troisième faille grave de Flash en une semaine :
CVE-2015-5119, CVE-2015-5122 et CVE-2015-5123
<https://helpx.adobe.com/security/products/flash-player/apsa15-03.html>
<https://helpx.adobe.com/security/products/flash-player/apsa15-04.html>
Au moins la première est activement exploitée dans la nature. L'avis
de tous les gens de la sécurité est le même :il est temps d'abandonner
Flash
<http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-005/index.html>
Bref, Iceweasel a tout a fait raison.
Reply to: