Re: Iceweasel a empêché l'exécution du plugin obsolète Adobe Flash
On Tuesday 14 July 2015 12:14:52 Stephane Bortzmeye wrote:
> On Tue, Jul 14, 2015 at 12:30:02AM +0200,
> andre_debian@numericable.fr <andre_debian@numericable.fr> wrote
> > Ça devient plus que pénible :-(
> Je vais supposer qu'il s'agit de remarques sincères et pas de
> troll. Donc, pour le bénéfice des gens qui ne sont pas sortis de leur
> grotte depuis trois semaines, je résume : le vendeur d'armes
> numériques Hacking Team s'est fait pirater le 5 juillet. Le pirate a
> mis en ligne 400 Go de données d'Hacking Team dont toutes les
> exploitations découvertes (ou achetées) par cette boîte (et gardées
> secrètes, pour pouvoir les vendre aux dictateurs et policiers). On
> pouvait donc s'attendre à des publications de nombreuses failles et
> c'est justement ce qui est arrivé pour Flash.
>
> On en est à la troisième faille grave de Flash en une semaine :
> CVE-2015-5119, CVE-2015-5122 et CVE-2015-5123
> <https://helpx.adobe.com/security/products/flash-player/apsa15-03.html>
> <https://helpx.adobe.com/security/products/flash-player/apsa15-04.html>
> Au moins la première est activement exploitée dans la nature. L'avis
> de tous les gens de la sécurité est le même :il est temps d'abandonner
> Flash
> <http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-005/index.html>
> Bref, Iceweasel a tout a fait raison.
Merci de cette piqûre de rappel sur la sécurité et les aléas de flashplayer.
Sans doute ai-je été emporté par ma colère dûe à un problème récurrent,
un peu trop souvent, d'upgrade d'un plugin et qu'il faille passer par ce
plugin propriétaire pour voir des vidéos en ligne avec les navigateurs.
Je ne reproche pas Iceweasel et Firefox d'exiger l'upgrade d'applis internes
à son navigateur, surtout si la sécurité est menacée,
c'est plus à Adobe d'être reprochable et par une certaine complexité
à réinstaller (trop souvent) son flashplayer.
C'est vrai que Debian permet de le faire facilement avec flashplugin-nonfree.
André
Reply to: