Discussion :

[Malick]

La version stable de Flash Player 19 est disponible en téléchargement,
et embarque des mises à jour critiques pour corriger 23 vulnérabilités

Adobe vient de publier la première version stable de Flash Player 19.0.0.185 au nom de code Quint. Cette nouvelle version est censée apporter des améliorations significatives en termes de performances et de nouvelles fonctionnalités sur les périphériques pris en charge. Elle est livrée avec tous les changements qui ont été introduits initialement dans la version bêta qui a été déployée au mois de juillet. Elle apporte également plusieurs corrections de bogues et optimisations pour un meilleur fonctionnement sur les PC.

Selon Adobe, Flash Player 19.0.0.185 intègre des mises à jour critiques afin de corriger les 23 vulnérabilités identifiées dans la version 18.0.0.231 et antérieures. La plupart de ces vulnérabilités, notamment 18, seraient en mesure de permettre à des attaquants d'installer des logiciels ou codes malveillants sur les ordinateurs. Les autres failles restantes à savoir cinq (5) pourraient entraîner la divulgation d'informations personnelles.

Adobe affirme que certains des correctifs sont plus de nature préventive, incluant une mise à jour qui ajoute des contrôles de validation supplémentaires afin de s'assurer que Flash Player rejette bien le contenu malveillant à partir des API de rappel, et une autre pour faire face aux corruptions. En effet, l'éditeur soutient avoir ajouté deux nouvelles API pour l'insertion d'éléments dans les vecteurs et les tableaux.

Il convient de signaler que dix des vulnérabilités sont créditées aux chercheurs de Google Project Zero, dont une poignée trouvée par d'anciens membres de Project Zero comme Chris Evans, Ben Hawkes, et James Forshaw, pour ne nommer que quelques-uns. D'autres vulnérabilités corrigées aujourd'hui ont été découvertes par une équipe de pirates chinois appelée Team Keen, qui a travaillé avec l'initiative Zero Day de HP, et les chercheurs travaillant avec l'équipe de recherche d'Alibaba sécurité, et Xuanwu Lab de Tencent, entre autres.

Adobe n'a pas encore mis à jour son site Web pour diriger les utilisateurs vers Flash Player 19, mais l'éditeur a donné une série de recommandations aux utilisateurs pour pouvoir l'obtenir. Les utilisateurs du Flash Player Desktop Runtime sur Windows et Macintosh sont invités à se rendre au centre de téléchargement Adobe Flash Player ou de se servir du mécanisme de téléchargement des mises à jour du produit. Il en va de même pour les utilisateurs sur Linux.

se rendre au centre de téléchargement de Flash Player

Source : Bulletin de Sécurité

Et vous ?

Que pensez-vous de cette nouvelle version d'Adobe Flash Player ?

[Chuck_Norris]

Et je présume donc que les utilisateurs de Linux qui veulent utiliser autre chose que Chromium doivent toujours de contenter de la version 11.2 et accepter de vivre avec au moins 18 vulnérabilités critiques (pour ne compter que celles découvertes dans cette version).

[MikeRowSoft]

Comment un "player" fait pour avoir des failles critiques ou de vulnérabilités?

[6carbon]

[TROLL]

Flash en version stable... ça existe?

[/TROLL]

[Zefling]

Et je présume donc que les utilisateurs de Linux qui veulent utiliser autre chose que Chromium doivent toujours de contenter de la version 11.2 et accepter de vivre avec au moins 18 vulnérabilités critiques (pour ne compter que celles découvertes dans cette version).

Personnellement, je l'ai dégagé et si vraiment j'ai pas le choix je lance Chromium (que je trouve inutilisable en navigateur par défaut). 11.2 a des perf tellement catastrophique que ça devient problématique. Bref, plus ça va, plus je souhaite une mort rapide de Flash.

[Wirbelwind]

Ça vaut ce que ça vaut, mais tu peux toujours utiliser FreshWrapper pour avoir Pepper Flash 18 sous Firefox

[Zefling]

J'ai bien essayé, mais je n'ai pas réussi à l'installer. Mon Fx est dans mon home, celui Iceweasel, a trop de version de retard pour moi...