#1 Le 20/06/2016, à 01:50
- Tristan07
encore une faille critique annoncée dans flash player
Salut,
Je viens de voir ceci via google+, apparemment ce n'est pas la première fois.
On a envie de se dire : "vivement que ce truc soit totalement remplacé"
Mais, que penser de ce type d'annonce quand certains d'entres nous l'utilise encore ?
Certes la vulnérabilité d'un système dépend aussi de la façon dont ce dernier est utilisé, mais dans le cas présent, à quel point cela peut-il affecter Ubuntu et son navigateur web par défaut, Firefox ?
Merci
Bonne soirée
Debian 9 Stable sur portable et poste fixe
Hors ligne
#2 Le 20/06/2016, à 10:22
- papillon41
Re : encore une faille critique annoncée dans flash player
Bonjour Tristan07
Une mise à jour de "flashplugin-installer" (Installeur du greffon Adobe « Flash Player ») est proposée ce matin. Version : 11.2.202.626
Je ne sais pas si cela à un rapport avec ton info mais j'ai fait la mise à jour.
Dernière modification par papillon41 (Le 20/06/2016, à 10:26)
()Ï() Xubuntu 22.04.2 64bits - AMD A4-3400 sur carte mère MSI A55M-P33 - 4 Go de RAM - ATI HD6410D - 2 SSD 120Go + DD SATA 500Go
Balade à Saint Étienne de Lugdarès
Classification des vins de france
Déclaration, Conventions et Chartes
Hors ligne
#3 Le 20/06/2016, à 11:07
- Tristan07
Re : encore une faille critique annoncée dans flash player
Bonjour papillon41,
Pas de mise à jour de flashplugin-installer ici, peut être passée hier, je ne sais pas. Je suis sous Ubuntu Gnome. à suivre ...
Debian 9 Stable sur portable et poste fixe
Hors ligne
#4 Le 20/06/2016, à 15:08
- GnuTux
Re : encore une faille critique annoncée dans flash player
Si, toutes les versions d'Ubuntu (supportés) sans excpetion ont reçu la mise a jour de FlashPlayer ! (mais ça fait déjà plusieurs jours, d'ailleurs tu as dû déjà faire la maj sans le savoir avant d'avoir vu cette annonce).
Et rien de nouveau, Flash a toujours eu pleins de faille de sécurité. ça fait plusieurs années qu'on est censé ne plus l'utiliser. Malheureusement il y a encore des sites qui l'utilise.
Sinon concernant ta phrase "vivement que ce truc soit totalement remplacé" => c'est déjà le cas, c'est le HTML5 (a condition bien-sûr qu'il ne contienne pas de DRM). Maintenant ça ne dépend que des sites web.
Un site web bien développé et ethique n'utilisera pas Adaube Flash.
Si tu va sur Youtube, tu n'utiliseras pas FlashPlayer mais le lecteur HTML5 par exemple.
Dernière modification par GnuTux (Le 20/06/2016, à 15:11)
Notre forum d'informatique ici : [url]http://[Spam probable, merci de signaler][/url]
Besoin d'assistance sous Linux ? c'est [url=http://[Spam probable, merci de signaler]/distributions-gnulinux-unix-like]ICI[/url] (raccourci pour vous créer un compte [url=http://[Spam probable, merci de signaler]/register]LÀ[/url])
Hors ligne
#5 Le 20/06/2016, à 17:02
- xubu1957
Re : encore une faille critique annoncée dans flash player
Bonjour,
Pour vérifier la version installée de Flash : adobe.com/software/flash/about/
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#6 Le 20/06/2016, à 17:28
- Coeur Noir
Re : encore une faille critique annoncée dans flash player
Sauf que flash ne se limite pas à la vidéo, donc HTML5 ne remplace pas "tout" ce que propose flash… et que la vidéo avec DRM même sous HTML5 reste contrôlé par le même éditeur, Adobe - qui répond commercialement à une demande de ses clients : les producteurs de contenus sont les clients dans ce cas, pas les internautes / utilisateurs finaux.
Par ailleurs la façon "propre" ( car mise à jour automatiquement ) d'installer flash sous Ubuntu c'est adobeflash-plugin.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#7 Le 20/06/2016, à 18:08
- grandtoubab
Re : encore une faille critique annoncée dans flash player
Sauf que flash ne se limite pas à la vidéo, donc HTML5 ne remplace pas "tout" ce que propose flash… et que la vidéo avec DRM même sous HTML5 reste contrôlé par le même éditeur, Adobe - qui répond commercialement à une demande de ses clients : les producteurs de contenus sont les clients dans ce cas, pas les internautes / utilisateurs finaux.
Par ailleurs la façon "propre" ( car mise à jour automatiquement ) d'installer flash sous Ubuntu c'est adobeflash-plugin.
en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#8 Le 20/06/2016, à 18:28
- Compte anonymisé
Re : encore une faille critique annoncée dans flash player
en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.
Canal+ aurait fait un réel effort pour passer ses vidéos en HTML 5 ?
Bonne nouvelle.
#9 Le 20/06/2016, à 18:44
- Coeur Noir
Re : encore une faille critique annoncée dans flash player
https://wiki.mozilla.org/Media/EME j'évoquais la partie DRM pas l'aspect qualitatif de la vidéo ;-)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#10 Le 20/06/2016, à 19:18
- grandtoubab
Re : encore une faille critique annoncée dans flash player
grandtoubab a écrit :en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.
Canal+ aurait fait un réel effort pour passer ses vidéos en HTML 5 ?
Bonne nouvelle.
oui mais ça impose google-chrome
Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.
Dernière modification par grandtoubab (Le 20/06/2016, à 19:39)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#11 Le 20/06/2016, à 20:43
- Tristan07
Re : encore une faille critique annoncée dans flash player
Sinon concernant ta phrase "vivement que ce truc soit totalement remplacé" => c'est déjà le cas, c'est le HTML5
Oui, c'est ce que la phrase laissait entendre ...
merci à tous pour vos précisions ...
Debian 9 Stable sur portable et poste fixe
Hors ligne
#12 Le 20/06/2016, à 22:05
- Compte anonymisé
Re : encore une faille critique annoncée dans flash player
Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.
Tiens, curieux.
Je me demande ce que cela donne en overridant l'user-agent de Firefox pour mycanal. Celui de Chrome ne doit pas être si différent de celui de Chromium.
Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
, ainsi, on a Firefox qui s'identifie comme Chrome.
#13 Le 20/06/2016, à 22:26
- grandtoubab
Re : encore une faille critique annoncée dans flash player
grandtoubab a écrit :Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.Tiens, curieux.
Je me demande ce que cela donne en overridant l'user-agent de Firefox pour mycanal. Celui de Chrome ne doit pas être si différent de celui de Chromium.Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
, ainsi, on a Firefox qui s'identifie comme Chrome.
j'ai deja essaye avec
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
j'ai droit a un beau panneau "installer Silverlight" ils doivent identifier Firefox autrement alors que youtube passe bien en html5
Dernière modification par grandtoubab (Le 20/06/2016, à 22:27)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#14 Le 21/06/2016, à 00:14
- Coeur Noir
Re : encore une faille critique annoncée dans flash player
Dans le cas de canal+ l'user agent n'est foncièrement pas le problème : le site canal+ cherche le Content Decryption Manager qui va bien ( widevine ou playready ) - et pour l'instant sous Linux seul google-chrome le contient.
Pour comparer avec Youtube, il faudrait tester avec des vidéos DRMisées → pas dit que ça fonctionne mieux avec Firefox sous Linux. Ça n'a pas de rapport avec HTML5 ou Flash mais avec le fait que la vidéo est sous DigitalRightsManagement ( http://www.html5rocks.com/en/tutorials/eme/basics/ ).
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#15 Le 21/06/2016, à 10:02
- GnuTux
Re : encore une faille critique annoncée dans flash player
Le HTML5 non-drmisé ne pose aucun problème sous Firefox, il est lu aussi bien que sous Chrome pour info !
C'est dès qu'il y a l'utilisation des menottes numériques DRM (le cancer du web avec FlashPlayer) que Firefox pose problème.
Mais ce n'est pas Firefox le problème, c'est dans le sens inverse : c'est le site qui n'est pas éthique et utilise les DRM.
Notre forum d'informatique ici : [url]http://[Spam probable, merci de signaler][/url]
Besoin d'assistance sous Linux ? c'est [url=http://[Spam probable, merci de signaler]/distributions-gnulinux-unix-like]ICI[/url] (raccourci pour vous créer un compte [url=http://[Spam probable, merci de signaler]/register]LÀ[/url])
Hors ligne
#16 Le 21/06/2016, à 13:28
- Coeur Noir
Re : encore une faille critique annoncée dans flash player
Hors sujet :
Y a un moment faut savoir ce qu'on veut aussi… et savoir de quoi on parle. Menottes numériques ? Donc le créateur d'un contenu ne peut pas s'assurer que seuls ses abonnés ( ou suiveurs privilégiés ou amis particuliers ou clients ou contributeurs ou co-producteurs ) ont un accès exclusif au fruit de son travail - au moins pour un certain temps ?
Travail qui a sans doute engagé des investissements / des rétributions à hauteur telle que la pub' sur le net ne suffit pas. Pub' que par ailleurs nous bloquons tous parce que traqueuse, invasive et dangereuse… La pub' et les DRM c'est moche - ok - mais est-ce qu'on doit interdire au « créateur » d'espérer un retour sur investissement via la diffusion de son œuvre sur le web ?
Il existe d'autre modèles économiques ( faire en sorte que la prod' soit intégralement bouclée avant diffusion ) mais dans la « vraie vie » les DRM ça existe partout : ton inscription à la bibliothèque est une forme de DRM, un entrée payante (ou gratuite) au musée, un ticket de cinéma, une entrée au concert, au cirque, au théâtre… c'est choquant ? Tant que le DRM ne fait que correspondre à ce type de droit d'entrée, on ne parle pas vraiment de menottes.
On parle de menottes quand les DRM sont utilisées à d'autres fins : traquer, imposer matériels, logiciels, systèmes, marques, réseaux, empêchent l'existence de production alternative, facilitent la censure…
Fin HS
Le HTML5 non-drmisé ne pose aucun problème sous Firefox, il est lu aussi bien que sous Chrome pour info !
→ oui, oui c'est bien ce qui est dit. C'est HTML5+DRM qui ne passe pas sous Firefox sous Linux pour l'instant.
Dernière modification par Coeur Noir (Le 21/06/2016, à 13:29)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#17 Le 21/06/2016, à 13:45
- grandtoubab
Re : encore une faille critique annoncée dans flash player
D'accord pour dire que l'éthique c'est d'abord ne pas voler le fruit du travail d'autrui
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne