Adobe : mise à jour sécurité pour le lecteur Flash

Inadmissible de se traîner une faille aussi longtemps...

LaTeamClubic a écrit:
diffusant sur le Web un fichier .swf (animation flash) infecté, un pirate pourrait parvenir à exploiter ces vulnérabilités et prendre à distance le contrôle de la machine affichant le fichier concerné.

Ouais, toujours le même scénario, quoi :sommeil:

Bah faut les detecter les failles, trouver pourquoi et apres trouver comment la corriger. Ca se fait pas comme ça quoi.

ZiZouJH a écrit:
Inadmissible de se traîner une faille aussi longtemps...

T'as vu ou que ça faisait "longtemps" ???
C'est pas parce que la faille existe depuis la version 7 qu'elle est connus depuis ce moment là....
Mais promis la prochaine fois ils corrigeront les bugs avant qu'ils n'apparaissent....

Mais arrêter avec Flash c'est vraiment quelque chose de lourd et qui prends des ressources pas possible.

A l'heure actuel on arrive presque à la même chose avec les derniers trucs HTML / Javascript.

ah j'ai cru qu'il y avait encore une mise a jour,
mais non, c'est l'update de la semaine derniere

Ouais et Javascript c'est tout léger ...
Flash c'est pas lourd si c'est bien programmé. Va faire des anims avec ton Javascript ... et a programmer, quel pied, autant de page de code que de navigateur ... j'adore
Epok

QuakeCH a écrit:
Mais arrêter avec Flash c'est vraiment quelque chose de lourd et qui prends des ressources pas possible.

A l'heure actuel on arrive presque à la même chose avec les derniers trucs HTML / Javascript.

Ca se vois que tu n'a jamais programmé avec Actionscript et Javascript ...
Il y a quantité de chose que tu ne peut pas faire en HTML+Javascript :
- rotation d'éléments
- création et gestion d'objet vectoriel (tout les navigateur ne gèrent pas pour pas bien le SVG)
- la lecture de media comme la vidéo ou le son (HTML 5 avec l'ogg n'existe pas encore)
- les connections en streaming avec un serveur
- le langage ECMAScript est à la version 4 / Javascript basé sur ECMAScript 3 voir même 2 ...
- une gestion du graphisme complètement différent du HTML/CSS (donc pas vraiment comparable)
- une rapidité accrue comparé au Javascript (tous navigateur confondu) puisque c'est un langage précompilé (comme le Java) avec un machine virtuel (faudra attendre l'utilisation de Tamarin sur et uniquement dans SpiderMonkey)
- la possibilité de gérer des politiques d'accès entre différent domaine (qui a un peu changé avec la version 9)
- gestion dynamique des images, son, voir vidéo (filtres, modification ...)
- maintenant la possibilité de faire de la 3D avec ...

et ne pas oublier que le javascript est pas géré identiquement sur tout les navigateur surtout du coté du e bleu ...

Etant un fervant défenceur de la multiplicité (plusieurs concurent pour une technologie ouvert) je ne défend pas le flash. Mais pour avoir travaillé avec je peut dire qu'on est très loin de ce l'on peut faire avec l'HTML/Javascript/CSS. Et d'ici le temps que les standard sois géré correctement (xhtml / CSS / DOM / ECMAScript 3) faudrai attendre 10ans au moins ... on est pas près de voir la pluspart des navigateurs présents sur le marché (à moins que ça change ;) ) pouvoir faire ce que le flash permet actuelement.

On pourrai cependant ce tourner vers Java (sous forme d'applet) mais c'est encore une autre histoire (même si il y a pas mal de point meilleurs que Flash)

on pourrait avoir plutot la version 6, vu qu'elle est pas infectée :) :) :)

+1 heyman :)
Edité le 13/07/2007 à 11:43

heyman85> le type auquel tu répond doit avoir une notion du "presque" très extensible.
Sinon je partage entièrement ton point de vue. Et comme en plus Adobe se dirige vers l'open-source, on peut lui dire merci : sans eux on n'aurait que le choix entre le SVG super mal implémenté ou avec des plug-ins bien lourds, ou du SMILE sans implémentation ou tout comme, on aurait encore ces merdouilles de plug-ins vidéo et audio bien galère...

Et puis même pour les trucs simples reproductibles en DHTML, si on veut une animation vraiment fluide y'a pas le choix... y'a que Flash.

Ok certains font du flash pour des trucs faisable en javascript. Surtout depuis que sont sorties les librairies comme prototype qui permettent d'avoir <quasiment> le même code javascript quelque soit le navigateur.

Mais je rejoin heyman pour dire qu'il y'a plein de trucs infaisables sans flash.
Et même avec prototype il y'a des différences de comportements entre navigateurs lorsque tu veux faire un truc de précis...
Alors que flash tu ne gère pas de multiplateforme dans ton code.

ermite_chevelu a écrit:

ZiZouJH a écrit:
Inadmissible de se traîner une faille aussi longtemps...

T'as vu ou que ça faisait "longtemps" ???
C'est pas parce que la faille existe depuis la version 7 qu'elle est connus depuis ce moment là....
Mais promis la prochaine fois ils corrigeront les bugs avant qu'ils n'apparaissent....

Déjà oui, on essaie de ne pas produire de bug, en particulier des failles de sécurité, surtout sur un produit si diffusé (mais bon ça peut arriver je le conçois).

Flash 7 est sorti en 2003 !!! Ca fait presque 4 ans pour enfin détecter et corriger une faille. Quant à la date connaissance de la faille, on ne la connaît jamais et c'est normalement à Macromedia/Adobe de la détecter ! (et je suis de ceux qui pensent qu'il ne vaut mieux pas dévoiler une faille avant correctif)

Si Adobe Flash (ou jadis Macromedia Flash) était gratuit ce genre de critique serait bien sûr sans fondement, mais quand on voit le prix de la licence...
Edité le 13/07/2007 à 14:06

Et la faille du j'ai 100% de cpu sa rame en plein ecran avec le flash, elle est corrigé quand ? :)

"Et la faille du j'ai 100% de cpu sa rame en plein ecran avec le flash, elle est corrigé quand ? :)"

euh quand qd tu larguera ton pII?? faut pas deconner non plus, un bon swf bien fait ca claque, c est fonctionnel, ca donne des options non negligeables et pr etre gourmand en ressource faut deja que ce soit créé comme un noob. c est pas pcq qu on gere pas ce format, qu on ne jure que par css/dhtm/java et autres langage propre au programmeur qu il faut denigrer flash. mtnt on annonce une annonce une faille (une parmi tant d autres dans le monde informatique) et tout les geeks jouent les gars scandalisés... si cette news va empecher d user flash, je crois que plus personne ne serait sur windows vu le nombre de failles...
Edité le 13/07/2007 à 23:12

ZiZouJH a écrit:
Inadmissible de se traîner une faille aussi longtemps...

Ne dit-on pas que l'erreur est humaine ? :p
Non mais franchement, en tant que programmeur je peux affirmer que dénigrer un produit parce qu'il y a une faille de sécurité est totalement c**... Je te mets au défi de créer un programme accédant à des ressources web telles que les sockets, les communications HTTP, ... comme flash sans faire une seule faille de sécurité bien planquée dans une petite ligne de ton code.
On en reparlera ;)

"Et la faille du j'ai 100% de cpu sa rame en plein ecran avec le flash, elle est corrigé quand ? "

+1000
tout ce qui sort de chez adobe c'est du 100% cpu
mais pour nous sortir un bloquer de pub flash ya personne alors flash je telecharge pas et tant pis pour le animations

ZiZouJH a écrit:
Déjà oui, on essaie de ne pas produire de bug, en particulier des failles de sécurité, surtout sur un produit si diffusé (mais bon ça peut arriver je le conçois).

Si c'était faisable on le ferait ... mais plus tu montes en version plus tu rajoutes des tests à faire pour la sortie de la nouvelle version, au final tu en arrives assez vite à passer plus de temps à tester qu'à développer ... donc on fait au mieux en virant des tests ...

ZiZouJH a écrit:

Flash 7 est sorti en 2003 !!! Ca fait presque 4 ans pour enfin détecter et corriger une faille. Quant à la date connaissance de la faille, on ne la connaît jamais et c'est normalement à Macromedia/Adobe de la détecter ! (et je suis de ceux qui pensent qu'il ne vaut mieux pas dévoiler une faille avant correctif)

Comment un éditeur peut-il trouver des failles sur un produit qu'il sait parfaitement utiliser ? En général les failles ne sont trouvées que par 'hasard' et par des utilisateurs touchàtout ...

ZiZouJH a écrit:

Si Adobe Flash (ou jadis Macromedia Flash) était gratuit ce genre de critique serait bien sûr sans fondement, mais quand on voit le prix de la licence...

Gratuit ou pas ça ne fait aucune différence ... sinon comme je dis souvent je donne des baffes, c'est gratuit, même si ça fait un peu mal, c'est pas grave au moins t'as pas payé ...

bonjour à tous

voilà, je sais que je suis encore quelque peu novice, mais j'ai une question :

j'ai il y a plus d'un mois manqué la mise à jour d'adobe flash player, j'ai bien vu cette fenetre grise me demandant de télécharger les mise à jour, mais un peu fatiguée et ayant des soucis de sécurtié récurent, j'ai fermé à chaque fois cette fenetre.

maintenant, ayant un petit souci avec le visionnement parfait d'un logiciel que je viens d'acheter, le vendeur me dit qu'il faut que je mette à jour adoble flash player

ne le voyant aucunement sur mon bureau, ni dans tous les programmes, je suis allée dans panneau de configuration et ajouter/supprimé pour voir ce qu'il en était, je les là retrouvé, mais toujours pas de possibilité de l'ouvrir ect.. pour y télécharger cette fameuse mise à jour, j'ai bien cliqué sur le site officiel, mais impossible de trouver cette mise à jour, meme sur d'autre site/

alors sur le site officiel j'ai téléchargé ce qu'il me proposait : adobe flash player ..., mais voilà, pas d'amélioration apparente de mon cdrom, de plus me voilà faire une recherche par la fonction 'démarrer, rechercher" et là je me retrouve bien avec flash player mais sans espace en MO ou meme en KO à croire que dans mes recherches, meme en tapant dans tous les sens adobe et flasch player et en le tapant bien comme noter dans ajouter/supprimer je ne le retrouve pas, sauf comme je vous dis FLASHPLAYER en majuscule flash player en minuscule mais ne tenant aucun espace en MO et KO


franchement, j'ai rien compris, pourtant j'ai sur mon bureau : adobe reader 8, adobe photoshop edition découverte 3.2, mais à part dans ajouter/supprimer pas de trace ailleur de adobe flash player

j'ai essayé de le télécharger plusieurs fois tout à l'heure sur ce site, mais je ne comprend pas l'anglais et j'ai bien l'impression qu'il me dit que j'ai fait plusieurs téléchargement successif.

merci de me dire exactement comment faire pour trouver au mois sur mon bureau adobe flash player et etre sur qu'il soit bien mis à jour, j'aimerais avoir aussi le lien (vraiment direct) à cette mise à jour,

et pourquoi est-il répertorié que dans ajout/supprimé et pas ailleurs.


merci pour votre aide