encore une faille critique annoncée dans flash player

Tristan07 · Le 20/06/2016, à 01:50

Salut,

Je viens de voir ceci via google+, apparemment ce n'est pas la première fois.
On a envie de se dire : "vivement que ce truc soit totalement remplacé"
Mais, que penser de ce type d'annonce quand certains d'entres nous l'utilise encore ?
Certes la vulnérabilité d'un système dépend aussi de la façon dont ce dernier est utilisé, mais dans le cas présent, à quel point cela peut-il affecter Ubuntu et son navigateur web par défaut, Firefox ?

Merci
Bonne soirée

papillon41 · Le 20/06/2016, à 10:22

Bonjour Tristan07

Une mise à jour de "flashplugin-installer" (Installeur du greffon Adobe « Flash Player ») est proposée ce matin. Version : 11.2.202.626

Je ne sais pas si cela à un rapport avec ton info mais j'ai fait la mise à jour.

Dernière modification par papillon41 (Le 20/06/2016, à 10:26)

Tristan07 · Le 20/06/2016, à 11:07

Bonjour papillon41,

Pas de mise à jour de flashplugin-installer ici, peut être passée hier, je ne sais pas. Je suis sous Ubuntu Gnome. à suivre ...

GnuTux · Le 20/06/2016, à 15:08

Si, toutes les versions d'Ubuntu (supportés) sans excpetion ont reçu la mise a jour de FlashPlayer ! (mais ça fait déjà plusieurs jours, d'ailleurs tu as dû déjà faire la maj sans le savoir avant d'avoir vu cette annonce).

Et rien de nouveau, Flash a toujours eu pleins de faille de sécurité. ça fait plusieurs années qu'on est censé ne plus l'utiliser. Malheureusement il y a encore des sites qui l'utilise.

Sinon concernant ta phrase "vivement que ce truc soit totalement remplacé" => c'est déjà le cas, c'est le HTML5 (a condition bien-sûr qu'il ne contienne pas de DRM). Maintenant ça ne dépend que des sites web.
Un site web bien développé et ethique n'utilisera pas Adaube Flash.

Si tu va sur Youtube, tu n'utiliseras pas FlashPlayer mais le lecteur HTML5 par exemple.

Dernière modification par GnuTux (Le 20/06/2016, à 15:11)

xubu1957 · Le 20/06/2016, à 17:02

Bonjour,

Pour vérifier la version installée de Flash : adobe.com/software/flash/about/

Coeur Noir · Le 20/06/2016, à 17:28

Sauf que flash ne se limite pas à la vidéo, donc HTML5 ne remplace pas "tout" ce que propose flash… et que la vidéo avec DRM même sous HTML5 reste contrôlé par le même éditeur, Adobe - qui répond commercialement à une demande de ses clients : les producteurs de contenus sont les clients dans ce cas, pas les internautes / utilisateurs finaux.

Par ailleurs la façon "propre" ( car mise à jour automatiquement ) d'installer flash sous Ubuntu c'est adobeflash-plugin.

grandtoubab · Le 20/06/2016, à 18:08

Coeur Noir a écrit :

Sauf que flash ne se limite pas à la vidéo, donc HTML5 ne remplace pas "tout" ce que propose flash… et que la vidéo avec DRM même sous HTML5 reste contrôlé par le même éditeur, Adobe - qui répond commercialement à une demande de ses clients : les producteurs de contenus sont les clients dans ce cas, pas les internautes / utilisateurs finaux.
Par ailleurs la façon "propre" ( car mise à jour automatiquement ) d'installer flash sous Ubuntu c'est adobeflash-plugin.

en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.

Compte anonymisé · Le 20/06/2016, à 18:28

grandtoubab a écrit :

en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.

Canal+ aurait fait un réel effort pour passer ses vidéos en HTML 5 ?
Bonne nouvelle.

Coeur Noir · Le 20/06/2016, à 18:44

https://wiki.mozilla.org/Media/EME j'évoquais la partie DRM pas l'aspect qualitatif de la vidéo ;-)

grandtoubab · Le 20/06/2016, à 19:18

jojo81 a écrit :

grandtoubab a écrit :
en tout cas pour regarder les chaines canal plus via MyCanal j'ai installe google-chrome et le HTML5 avec DRM a une qualité video et une stabilité bien superieure à flash.
Canal+ aurait fait un réel effort pour passer ses vidéos en HTML 5 ?
Bonne nouvelle.

oui mais ça impose google-chrome

Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.

Dernière modification par grandtoubab (Le 20/06/2016, à 19:39)

Tristan07 · Le 20/06/2016, à 20:43

Sinon concernant ta phrase "vivement que ce truc soit totalement remplacé" => c'est déjà le cas, c'est le HTML5

Oui, c'est ce que la phrase laissait entendre ...
merci à tous pour vos précisions ...

Compte anonymisé · Le 20/06/2016, à 22:05

grandtoubab a écrit :

Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.

Tiens, curieux.
Je me demande ce que cela donne en overridant l'user-agent de Firefox pour mycanal. Celui de Chrome ne doit pas être si différent de celui de Chromium.

Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36

, ainsi, on a Firefox qui s'identifie comme Chrome.

grandtoubab · Le 20/06/2016, à 22:26

jojo81 a écrit :

grandtoubab a écrit :
Nous avons spécialement développé un player vidéo pour le site myCANAL sous Google Chrome.
Ce player, dit HTLM5, n'utilise pas la technologie Silverlight. Il permet donc aux utilisateurs de Google Chrome de regarder dès aujourd'hui vos programmes LIVE et À LA DEMANDE à partir d'un ordinateur MAC ou Linux.
Tiens, curieux.
Je me demande ce que cela donne en overridant l'user-agent de Firefox pour mycanal. Celui de Chrome ne doit pas être si différent de celui de Chromium.
Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
, ainsi, on a Firefox qui s'identifie comme Chrome.

j'ai deja essaye avec
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36

j'ai droit a un beau panneau "installer Silverlight" ils doivent identifier Firefox autrement alors que youtube passe bien en html5

Dernière modification par grandtoubab (Le 20/06/2016, à 22:27)

Coeur Noir · Le 21/06/2016, à 00:14

Dans le cas de canal+ l'user agent n'est foncièrement pas le problème : le site canal+ cherche le Content Decryption Manager qui va bien ( widevine ou playready ) - et pour l'instant sous Linux seul google-chrome le contient.

Pour comparer avec Youtube, il faudrait tester avec des vidéos DRMisées → pas dit que ça fonctionne mieux avec Firefox sous Linux. Ça n'a pas de rapport avec HTML5 ou Flash mais avec le fait que la vidéo est sous DigitalRightsManagement ( http://www.html5rocks.com/en/tutorials/eme/basics/ ).

GnuTux · Le 21/06/2016, à 10:02

Le HTML5 non-drmisé ne pose aucun problème sous Firefox, il est lu aussi bien que sous Chrome pour info !

C'est dès qu'il y a l'utilisation des menottes numériques DRM (le cancer du web avec FlashPlayer) que Firefox pose problème.
Mais ce n'est pas Firefox le problème, c'est dans le sens inverse : c'est le site qui n'est pas éthique et utilise les DRM.

Coeur Noir · Le 21/06/2016, à 13:28

Hors sujet :

Y a un moment faut savoir ce qu'on veut aussi… et savoir de quoi on parle. Menottes numériques ? Donc le créateur d'un contenu ne peut pas s'assurer que seuls ses abonnés ( ou suiveurs privilégiés ou amis particuliers ou clients ou contributeurs ou co-producteurs ) ont un accès exclusif au fruit de son travail - au moins pour un certain temps ?

Travail qui a sans doute engagé des investissements / des rétributions à hauteur telle que la pub' sur le net ne suffit pas. Pub' que par ailleurs nous bloquons tous parce que traqueuse, invasive et dangereuse… La pub' et les DRM c'est moche - ok - mais est-ce qu'on doit interdire au « créateur » d'espérer un retour sur investissement via la diffusion de son œuvre sur le web ?

Il existe d'autre modèles économiques ( faire en sorte que la prod' soit intégralement bouclée avant diffusion ) mais dans la « vraie vie » les DRM ça existe partout : ton inscription à la bibliothèque est une forme de DRM, un entrée payante (ou gratuite) au musée, un ticket de cinéma, une entrée au concert, au cirque, au théâtre… c'est choquant ? Tant que le DRM ne fait que correspondre à ce type de droit d'entrée, on ne parle pas vraiment de menottes.

On parle de menottes quand les DRM sont utilisées à d'autres fins : traquer, imposer matériels, logiciels, systèmes, marques, réseaux, empêchent l'existence de production alternative, facilitent la censure…

Fin HS

Le HTML5 non-drmisé ne pose aucun problème sous Firefox, il est lu aussi bien que sous Chrome pour info !
→ oui, oui c'est bien ce qui est dit. C'est HTML5+DRM qui ne passe pas sous Firefox sous Linux pour l'instant.

Dernière modification par Coeur Noir (Le 21/06/2016, à 13:29)

grandtoubab · Le 21/06/2016, à 13:45

D'accord pour dire que l'éthique c'est d'abord ne pas voler le fruit du travail d'autrui

LOI n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/06/2016, à 01:50

encore une faille critique annoncée dans flash player

#2 Le 20/06/2016, à 10:22

Re : encore une faille critique annoncée dans flash player

#3 Le 20/06/2016, à 11:07

Re : encore une faille critique annoncée dans flash player

#4 Le 20/06/2016, à 15:08

Re : encore une faille critique annoncée dans flash player

#5 Le 20/06/2016, à 17:02

Re : encore une faille critique annoncée dans flash player

#6 Le 20/06/2016, à 17:28

Re : encore une faille critique annoncée dans flash player

#7 Le 20/06/2016, à 18:08

Re : encore une faille critique annoncée dans flash player

#8 Le 20/06/2016, à 18:28

Re : encore une faille critique annoncée dans flash player

#9 Le 20/06/2016, à 18:44

Re : encore une faille critique annoncée dans flash player

#10 Le 20/06/2016, à 19:18

Re : encore une faille critique annoncée dans flash player

#11 Le 20/06/2016, à 20:43

Re : encore une faille critique annoncée dans flash player

#12 Le 20/06/2016, à 22:05

Re : encore une faille critique annoncée dans flash player

#13 Le 20/06/2016, à 22:26

Re : encore une faille critique annoncée dans flash player

#14 Le 21/06/2016, à 00:14

Re : encore une faille critique annoncée dans flash player

#15 Le 21/06/2016, à 10:02

Re : encore une faille critique annoncée dans flash player

#16 Le 21/06/2016, à 13:28

Re : encore une faille critique annoncée dans flash player

#17 Le 21/06/2016, à 13:45

Re : encore une faille critique annoncée dans flash player

Pied de page des forums