Adobe Flash Player 10.1.92.10 est vulnérable à une faille critique 0-day.
La faille peut être exploitée pour altérer le système ou permettre le contrôle via l’exécution d’applications malveillantes.
Le porte-parole d’Adobe explique (traduction libre) :
« Adobe fait de son mieux pour communiquer sur cette vulnérabilité (et les vulnérabilités en général) aux partenaires, afin que la communauté mette rapidement à disposition des outils de détection et de mise en quarantaine.
Comme toujours, Adobe recommande de suivre les règles de bonne pratique en matière de sécurité, en maintenant les définitions à jour des applications anti-malwares »
Ces règles sont possibles pour des ordinateurs classiques mais les utilisateurs d’Android ne savent pas toujours en quoi consiste ces bonnes pratiques.
Une correction devrait être disponible dans la semaine du 27 Septembre.
En attendant, nous vous conseillons de désinstaller l’application le temps que la faille soit corrigée.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Réputation meilleure que Norton : DrWeb (dispo sur le market)... Mais là je test Lookout parce qu'il regroupe d'autres fonctions (localisation,alarme & backup) Qu'est ce qui vous dérange tellement dans le fait de vouloir se PREMUNIR contre différentes failles pas encore comblées, trojan&co ? Vous ne téléchargez jamais d'apk "sources inconnues", de rom custom (sans accuser les créateurs, mais ajouter des app et les faire tourner sur le web, c'est augmenter le risque non?)? De la promo ? Pour du gratuit en grosse partie, quelle manne financière cela doit représenter ! @chemical : c'est JUSTEMENT (aussi) un téléphone => sms surtaxés... @mika : tiens, j'ai trouvé plus conspirationniste que moi :D
ça ne choque personne qu'adobe fasse une connerie et rejette ensuite la responsabilité de la solutionner sur la "communauté" et les "logiciels antivirus" ? Apporter une mauvaise réponse à un réel problème, ce type de communication me rappelle étrangement une autre firme bien connue...
Ben figure-toi qu'il y a des millions de personnes qui ont en effet compris qu'il était plus simple et intelligent de virer windows / flash et autres bloatware au profit de systèmes plus fiables / simples / sécurisés / ouverts ; ils s'en portent très bien et c'est tant mieux.
Pour moi, Steve a tord : interdire certaines applications car elles ne lui plaisent pas, je ne trouve pas ça bon. Mais pour moi, Steve a raison : flash, c'est mal. Peut être pas d'accord sur les raisons : pour moi, flash c'est lourd, fermé. html5 peut le remplacer et est standard. Si les gens arrêtent d'installer flash dans leur navigateur, flash pourrait progressivement être abandonné par les sites (Comme disait un certain M.C. : si les gens arrêtaient d'en acheter, ca ne se vendrait pas). Maintenant je sais que je suis utopiste ...
Un AntiVirus sera à termes obligatoire sur chaque appareil communicant. il existe des AntiVirus sur Linux et sur Apple aussi, c'est parcequ'il y a un besoin. Au lieu de devenir allergique aux antivirus, il faudrait se renseigner sur l'histoire ainsi que l'impact réel que peut avoir ce genre de parasites qui circulent.
Pitié ne parlez pas d'antivirus!! On sait très bien comment ca va finir: la plupart des gens (ouais y'a pas que des geeks qui vous lisent hein), risque au mieux d'y penser, au pire de faire usage de ces antivirus, qui bien sur rapporteront un bon paquet aux sociétés éditrices. Et qui dit développement des antivirus, dit forcément développement des... virus!! (allez avouez que vous n'etes pas crédules vous non plus, il faut bien entretenir le marché ;-) Bref je fais sans doute un honteux procès d'intention et tout ce que vous voudrez, mais conseiller un antivirus c'est juste du foutage de gueule! Informer le lecteur des failles et conseiller de désactiver flash, puis penser aux MAJ, j'adhère. Mais vanter les antivirus pour soit disant "informer des alternatives" c'est limite limite... (nan en fait c'est pire que ça mais je reste courtois) Entre griphine qui croit au dual boot avec iOS à cause d'un pauv' skin et g123k qui promeut les antivirus sur mobile (avec les QRcodes et tout, abusé!!!!!!!!) J'sais vraiment pas ce qu'il vous arrive ces derniers jours :/ Allez vivement la conf HTC qu'on parle de bonnes nouvelles :-) PS: vous pensez vraiment qu'il soit bon de conseiller un antivirus sur un mobile??? Si oui faut vraiment m'expliquer en quoi c'est bon pour l'ensemble des consommateurs (et à long terme!!!! pas juste pck ca va rassurer Mme Michu) avec des arguments béton. Et si pas d'utilité, à quoi elle sert votre promo?!? Vous arrivez pas à capter qu'on (apparemment j'suis pas seul) trouve au mieux inutile, au pire malsain de faire cette promo?!
plus c'est connu , plus il y a de failles ! du moment que des mises a jour sont en cours ! pas lieu de s'inquiéter !
Pour désactiver Flash: lancer le navigateur, puis -> Menu -> Plus -> Paramètres (faire défiler) -> Activer les plug-ins et choisir désactivé. Et là plus de flash qui est un plug-in. Je ne sais pas s'il y a d'autres plug-ins présents.
Et le probleme, c est qu on peut pas installer de custom rom sur un motorola : p
Nuance. Ils ont ouvert les portes à Adobe, mais pas à flash. :) Mais oui, à terme ça pourrait arriver aussi sur iOS qui sait.
Ben non, pas vraiment : Le Steve, apres avoir clamé haut et fort qu'il ne voulait surtout pas de Flash sur son joujou, il vient de faire marche arrière la semaine dernière....
Au moins sur le systeme android t'as le choix d'activer ou desactiver du contenu flash ou bien desactiver completement le flash. cet article n'est la que pour la prevention, je tiens a te rappeler qu'il y a souvant ce genre de failles meme sur le IOS mais c'est rare, tres rare que ca soit utilisé par des pirates en tout cas pas avant que la faille soit réparé. Et Android me comble parfaitement, on peut tout mais vraiment absolument tout personnalisé, il fait tout ce que fait l'Iphone mais en mieux, beaucoup mieux. Tu a choisis le Milestone et les mise a jours risque d'etre tres rare, c'est sur que tu pourra pas profité de toutes les avancée d'Android sauf si tu installe une Custom Rom et y en a pour tout les gouts et des tutoriels qui t'expliquent pas a pas comment faire.
Heu, Désolé mais nulle part (bon a part pour le JB) je n'ai mentionné le mot Apple... et non je ne suis pas un AppleFanboy. J'ai un motorolla Millestone, et franchement j'en suis content (malgres le fait qu'on ne soit pas encore en 2.2) mais c'est juste que l'idée de faire une pseudo promotion pour des ANTIVIRUS sur mobile... C'est un peu du n'importe quoi. Après comme je l'ai dit c'est mon avis et cela n'engage que moi, mais j'avais envie de partager mon opinion sur le sujet :-) Tout le monde se vex genre : Si t'es pas content tu t'en vas et tu prend autre chose Alors que je ne fait que pointer du doigt quelque chose qui ne devrait pas arriver. :)
on dirait un apple fanboy qui se fait passer pour un utilisateur android pour pouvoir critiquer à couvert... si ce système a tant de défauts tu ne devrais pas avoir de mal à trouver mieux, revend ton téléphone.
Bel emporte-pièce... Quoi que, ailleurs c'est pareil tu sais, rien n'est parfait. Pas besoin de s'obstiner sur Android, puisqu'il t'a répondu que la faille venait d'adobe.
Je me suis relativement mal exprimé :) Je vais donc ajouter de l'information relative a mon post precedent : OMG on fait de la pub pour des antivirus sur TELEPHONE ! C'est pas que je veux pas, ok c'est un systeme super évolué mais bon, y'a des limites quoi... Et non, je ne critique pas, je constate simplement, et avec HONTE, que notre soit disant SUPER os Android beh en fait il se pourrit relativement vite... C'est juste de la décéption, pas vraiment de la critique en réalité... Je suis sérieusement déçu de tout ca... Après ça ne regarde que moi mais je pense que d'autre sont dans mon cas. On nous promets pleins de belles choses et pourtant on a plus de - que de + :)
En quoi ? La faille (enfin deux failles en fait) a été utilisée pour Jailbreaker le mobile, car elle donnait un accès <u>root</u> au mobile. Elle aurait très bien pu être utilisée pour propager un malware, exactement comme celle dont on parle sur cet article (encore que celle là, elle ne donne pas d'accès root). Qu'elle ne l'ait pas été est un autre problème.
L'ensemble des navigateurs utilisant le plugin Flash sous Android sont affectés par la faille. La proposition de désinstallation de Flash est alors la plus simple pour couvrir l'ensemble des navigateurs.
Quand j'indique ces antivirus, c'est simplement à titre indicatif : "On peut aussi éventuellement installer une application protégeant votre téléphone." Le lien entre QR code et FrAndroid ne peut être fait. Au lieu d'être critique, pourrais-tu indiquer d'autres antivirus afin que je les rajoute dans l'article ?
STOP comparer le JB avec une faille qui ouvre la porte au virus quoi... OMG Le JB ouvre de nouvelles fonctionnalités a l'iPhone, celui-ci n'est pas utilisé pour propager des virus quoi ... A part le vrai-faux virus de Rick-Roll... :p
C’est le lecteur flash qui est concerné. Skyfire utilise le lecteur Flash. Donc oui.
Heu. Tout d'abord on ne fait pas de pub, on indique juste des possibilités. Si on les indiquait tous sauf une juste par rancoeur pour les performances de Norton sur PC il y a plusieurs années de cela, ne serait-ce pas, là, de la partialité. Tu sais, celle qu'on ne manquerait pas de nous reprocher si on la faisait, à raison d'ailleurs. Et puis pour Flash, je vois pas en quoi ce serait de la faute du système si Adobe a une faille de sécurité dans son programme. Si tu n'en veux pas, libre à toi de le désinstaller, personne ne t'en empêche. Les failles dans les logiciels sont monnaie courante, sur tous les systèmes, Android et autres. N'oublie pas par exemple que sur iOS, le jailbreak, c'est bien en exploitant des failles du mobiles qu'il se fait... Recherche sur tous les systèmes, tu n'en trouveras aucun épargné par les problèmes du genre.
Rah, je l'ai en travers de la gorge celle-la... Venez sous Android... On vous promet du FLASH qui marche super top moumoute... Super bien, j'arrive ! Beh non en fait le flash c'est pour la version 2.2 only... donc avec ton millestone tu te la care ou je pense pour le moment... Et en plus pour les autres y'a une vielle faille qui poutre tout... Et FRANDROID qui FAIT DE LA PUB POUR NORTON quoi !!! O-M-G... J'ai plus, mais alors la PLUS que honte pour ANDROID... Serieux on passe pour quoi au pret des iPhone User ? Lui : T'as un tel Android ? Celui ou on peut pas lire flash ou au pire on chope un virus ? Moi : Beh ouais... la mega loose... :'(
Alors killu tu as raison, c'est adobe qui a créé les pdf :) sinon, oui sa sert a rien de désactivé flash, il suffit d'être prudent la ou on va, comme sur pc. Si on va que sur des sites reconnus, il y a très peu de risque, par contre si on va sur des sites écrit en russe ou chinois ^^ sinon petite question, j'utilise skyfire pour lire les vidéos en flash. Est-ce que c'est impacté? Si je vais sur un site qui contient malencontreusement se petit virus. Est-ce que je vais être infecté?
je l'ai desinstaller la MAJ c'est plus sur. de toute façon flash et mobile c'est pas encore et c'est pas totalement bien géré
Les antivirus pour téléphones c'est vraiment du foutage de gueule T_T
Au sujet de la faille .pdf sur iOS, encore un coup d'adobe lol
Oula il ne s'agit que d'une simple faille et direct il faut désintaller flash... Pas é
Vu qu'il y a de nombreux navigateurs sous Android, la solution la plus simple est la désinstallation, afin qu'un plus large public comprenne La désactivation du plugin est bien évidemment meilleur
Et par exemple sur Froyo/Sense ça se fait où dans le navigateur par défaut ? Désactiver les plugins ? Merci
Y'a qqun d'autre qui comme l'antivirus a accès a tte tes données c'est ton opérateur sauf que l'antivirus, tu peux choisir de ne pas l'installer, l'opérateur, tu n'as pas le choix et en plus tu le paye... elle est pas belle la vie 2.0 ;)
Il faudrait aussi conseiller de désinstaller Android de nos téléphones : et oui, comme tout système, il présente des failles de sécurité ....
désinstaller Flash parce qu'il y a une faille de sécurité, ben voyons. Faudrait aussi conseiller aux gens de désinstaller Windows de leur PC alors parce qu'il a des failles de sécurité. Pis déconseiller aux gens de prendre l'avion aussi, et également le bâteau, et leurs voitures aussi : ils ont tous des failles de sécurité. Je dirais même qu'il faut déconseillé aux gens de faire quoi que ce soit, parce que l'homme a des "failles de sécurité", enfin il fait des erreurs quotidiennement quoi, dont certaines qui peuvent s'avérer mortelles vous savez. Frandroid va devenir conseiller en sécurité informatique sur Android maintenant, attention garer vos Androphones ....
C'est vrai rien n'est securisable, tout est piratable, mais il y a quand meme une echelle, crée une application avec un malware utilisant les permissions est quand meme bien plus facile que, d'utiliser une faille zero day pour pirater. Ce qui dommageable est la facilité de piratage plus que le piratage en lui même qui n'a rien d'exceptionnel.
Tout avait commencer avec un cheval de troy dans une appli, puis des sms....voila c'est chiant mais l'antivirus sur mobile devient indispensable ...et vive Big brother car l'antivirus a accès a tout, contact, sms, appel ...
Ce qui ne changerait fondamentalement pas grand chose au problème. Il suffit qu'une application ayant par exemple accès aux fichiers utilisateur soit touchée par une faille pour qu'un pirate réussisse par exemple à effacer à distance toutes les données. Seule la prudence reste de mise, il est impossible de tout sécuriser...
Tu as raison mais android se recuperer une faille utilisable sur sans doute plus d'un milliard de pc, le marché est important, donc google devrait en tant qu'editeur devrait faire attention. Les autorisations a mon sens son a retravailler, toutes les appli demandent des permissions assez imporantes il quasi impossible de faire la difference du bon du mauvais (meme une appli gameloft demande une permission d'envoi de sms)
c'est sûr que devoir installer un anti-virus sur un téléphone n'a rien de réjouissant... et promet de mauvaises heures pour l'avenir. enfin 13 jours pour trouver un patch a une faille critique identifiée... ils ne sont pas très regardant sur les délais chez adobe.
Exactement comme sur un ordinateur, il est difficile de sécuriser quelque chose pour lequel le système est prévu, à savoir exécuter des applications. Lorsqu'un logiciel est exécuter et qu'il a les autorisations nécessaires, comment veux-tu que le système sache si le code qui est exécuté est malicieux ou non ? Si quelqu'un est à blâmer dans l'histoire, c'est bien Adobe, et non Google.
Il suffit d'une faille type XSS sur un site tout à fait légitime pour que la faille puisse être exploitée. Mais c'est pas le plus probable, effectivement.
Norton sous android, gros lol. google devrait securiser android
Toute façon si on vas pas sur des sites louches sa risque rien non?
Ces antivirus mobiles ne servent à rien… Et pour Flash, inutile de le désinstaller, il suffit de le désactiver dans les paramètres de votre navigateur (mais les autres applications utilisants des webview risquent d'être impactées…)
Pourquoi sa roberto ?
N'installez surtout pas d'applications qui se ditent anti virus sur votre mobile .
Yoyo, t'étais ironique j'espère! Qui fait passer chose existante depuis plusieurs années pour des révolutions n'a pas raison. lol
Lequel de ces antivirus est le meilleurs ? Merci
ah ben pour une fois que le peu de memoire de mon desire me sauve la vie XD je regrette moin d'avoir mis a jour
c'est vrai que sa faille dans safari avec les .pdf c'était mieux !!! Tous les iphone de l'appstore étaient jailbreakés!!
Où ça un Troll ???
C'est Steve qui avait raison (comme toujours) !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix