Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Dans le cadre de l'abandon total du principe même des plug-ins dans tous les navigateurs Web, imposé par le W3C, le consortium de gouvernance des normes du Web (HTML5 et abandon de tous les plug-ins fin 2016), la société Adobe, qui est propriétaire et développeur de Flash (Flash Player - Adobe Flash Player), a annoncé publiquement, dès le 09 novembre 2011, vouloir aller dans le sens de l'histoire, celle d'HTML5, et abandonner Flash qui disparaît pour être remplacé, en partie par les caractéristiques d'HTML5 et en partie par des applications Web, dans le cadre d'un Web sans plug-in (Plug-in free Web).

Dans le cadre de cette initiative :

  • Le développement de Flash pour Linux a été abandonné et la dernière version du plug-in Flash pour Linux est la 11.02.

  • Flash n'a pas été porté du tout sur les terminaux mobiles. Pourtant, rien n'empêche d'y avoir des vidéos et des jeux.

  • Fin 2016, abandon total des capacités d'accueil de plug-ins dans les navigateurs Web et disparition de Flash (place à HTML5 et aux applications Web [qui pérennisent et universalisent le Tracking]).

  • Dans la mesure où Adobe ne prend plus en charge Flash Player depuis le 31 décembre 2020 et empêche le contenu Flash de s'exécuter dans Flash Player depuis le 12 janvier 2021, nous recommandons vivement à tous les utilisateurs de désinstaller Flash Player au plus tôt afin de sécuriser leurs systèmes.





Vérifiez votre version installée d'Adobe Flash Player (Shockwave).
Mise à jour d'Adobe Flash Player (Shockwave).

État des versions à jour de Flash (au 16.01.2018).

Plate-forme

Navigateur

Version de Flash Player

Windows

Internet Explorer - ActiveX

28.0.0.137

Internet Explorer (intégré - Windows 8.1) - ActiveX

28.0.0.137

Edge (intégré - Windows 10) - ActiveX

28.0.0.137

Firefox - NPAPI

28.0.0.137

Chrome (intégré) - PPAPI

28.0.0.137

Navigateurs basés sur Opera et Chromium – PPAPI

28.0.0.137

Macintosh
OS X

Firefox, Safari - NPAPI

28.0.0.137

Chrome (intégré) - PPAPI

28.0.0.137

Navigateurs basés sur Opera et Chromium – PPAPI

28.0.0.137

Linux

Firefox - NPAPI

28.0.0.137

Chrome (intégré) - PPAPI

28.0.0.137

Navigateurs basés sur Opera et Chromium – PPAPI

28.0.0.137

ChromeOS

ChromeOS - PPAPI

28.0.0.137



Pour les entreprises qui souhaitaient privilégier la stabilité de Flash Player plutôt que ses nouveautés, Adobe proposait une version baptisée « Extended Support Release » (ESR).

Depuis le 11 octobre 2016, la branche « Extended Support Release » (ESR) a été supprimée et fusionnée avec la branche principal. Seule la dernière version d'Adobe Flash Player (voir tableau ci-dessus) est maintenue par Adobe.





Attention aux trucs livrés en bundle (sponsor) avec Flash.

Pensez à décocher cette case

Installation de Flash Player (ou mise à jour) - Attention aux trucs livrés en bundle (sponsor)
Installation de Flash Player (ou mise à jour) - Attention aux trucs livrés en bundle (sponsor)



Adobe Flash Player était l'un des usages de la technologie Flash. Cette technologie était systématiquement ajoutée aux navigateurs Web sous forme d'un module additionnel, un plug-in.

La technologie Flash était relativement indispensable et présente partout. Son plug-in était donc incorporé de base dans les navigateurs Web et la technologie est activée par défaut.



Sous Windows 8, Flash n'est plus un plug-in mais une technologie embarquée dans Internet Explorer et utilisant la technologie scélérate ActiveX. Flash ne peut plus être désinstallé ni installé et sa mise à jour se fait lors des Windows Update avec la mise à jour d'Internet Explorer. Flash s'appelle Objet Shockwave Flash.

Voir, sur le site d'Adobe, Problèmes relatifs à Flash Player.



[b][u]Historique des alertes et avis sur le produit Adobe Flash Player[/u][/b]



Tous les téléchargements - toutes les versions (page en anglais) y compris liens vers les versions autonomes (hors ligne - standalone). Si la mise à jour en ligne ne fonctionne pas, ce sont ces versions qu'il faut utiliser.


Flash vous signale ses mises à jour avec ce type de fenêtre. Fermez toutes vos applications et lancez la mise à jour de Flash.

Flash (Flash Player, Shockwave) signale l'existence d'une mise à jour
Flash signale l'existence d'une mise à jour



Se rendre sur le panneau de configuration.

  1. Cliquez sur le bouton « », dans la barre de tâches de votre version de Windows :

    Bouton « Démarrer » de Windows XP
    Bouton « Démarrer »
    de Windows XP
    Bouton « Démarrer » de Windows Vista
    Bouton « Démarrer »
    de Windows Vista
    Bouton « Démarrer » de Windows 7
    Bouton « Démarrer »
    de Windows 7
    Bouton « Démarrer » de Windows 8
    Bouton « Démarrer »
    de Windows 8
    Aucun - Produits tiers
    Bouton « Démarrer » de Windows 8.1
    Bouton « Démarrer »
    de Windows 8.1
    Aucun - Produits tiers
    Bouton « Démarrer » de Windows 10
    Bouton « Démarrer »
    de Windows 10
  2. Clic sur « Panneau de configuration » (Sous Windows 10, clic sur le bouton « Paramètres » (Bouton « Paramètres » de Windows 10 ) puis saisir « Panneau de configuration » dans la boîte de recherche).
    Note : L'illustration suivante est celle pour Windows 7. Le principe est similaire pour les autres versions de Windows.

    Comment se rendre sur le panneau de configuration de Windows : Clic sur Démarrer > Panneau de configuration
    Comment se rendre sur le panneau de configuration de Windows
    Clic sur Démarrer > Panneau de configuration
  3. Demander l'affichage en liste (petites icônes).

  4. Sélectionner " Flash Player " (les illustrations suivantes sont faites sous Windows 7 - adaptez-vous à votre version de Windows).

    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
  5. Paramétrer le comportement de Flash Player - 1
    Il peut être nécessaire, pour que certains sites fonctionnent, qu'ils soient momentanément autorisés à stocker quelques informations, dont ils ont besoin, souvent pour les retrouver la prochaine fois que vous reviendrez, dans un fichier appelé " flash cookie " ou " super cookie " (connus également sous le nom de " LSO (Local Shared Objects). Si vous souhaitez laisser croire à ce site qu'il a l'autorisation de déposer un LSO, installez BetterPrivacy qui effacera automatiquement ce LSO dès que vous fermerez votre navigateur.

    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage - 1
  6. Paramétrer le comportement de Flash Player - 2
    Attention à vos paramétrages qui pourraient permettre à un site de prendre le contrôle de votre caméra et de votre micro à votre insu.

    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage - 2
  7. Paramétrer le comportement de Flash Player - 3

    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage - 3
  8. Paramétrer le comportement de Flash Player - 4

    Les animations en Flash sont partout. Pratiquement tout ce qui bouge, sur une page WEB, est écrit dans le langage Flash, à commencer par les bannières de titre du site, les menus, etc. Tout cela va beaucoup plus loin que regarder des vidéos sur Youtube !

    Ces animations sont écrites dans un langage (de manipulations graphiques " vectorielles "). Ce langage est interprété par le lecteur Adobe Flash Player qui est partout (dans tous les navigateurs Internet, de manière native).

    Note : vous pouvez utiliser le lecteur universel de média audio et vidéo VLC pour lire des vidéos en Flash téléchargées dans votre ordinateur.

    Lorsque vous voyez une animation dans votre navigateur, ou visualisez une vidéo écrite en Flash avec le lecteur Adobe Flash Player, en réalité vous exécutez un code de programmation. Flash, comme tous les langages de programmation, est d'une grande complexité et, comme tous les programmes du monde, n'est pas sans erreurs. Il n'existe pas de logiciel 100% sans erreur, depuis que l'informatique existe, et il n'en existera jamais, jusqu'à la fin du Monde. Certaines de ces erreurs sont anodines et ne prêtent pas à conséquences graves. Certaines erreurs sont des failles de sécurité qui, lorsqu'elles sont découvertes par des cybercriminels (qui sont d'excellents informaticiens, très au-dessus de la moyenne), sont exploitées immédiatement pour pénétrer dans tous les ordinateurs du monde. Des vidéos attractives, mais piégées, sont mises en ligne. Des sites attractifs sont piégés, etc. Il est donc impératif d'appliquer immédiatement les correctifs disponibles aux failles de sécurité. Or Flash est un nid à failles de sécurité. Voir le paragraphe 9 ci-dessus.

    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage
    Flash Player (Adobe Flash Player) - Mise à jour et paramétrage - 4



Alerte aux fausses mises à jour de Flash (pseudo mises à jour de Flash permettant de distribuer des malveillances).

Flash (Flash Player) est une technologie présente partout. A ce titre elle est du plus haut intérêt pour tous les cybercriminels.

Ne jamais suivre, nulle part, un lien vous suggérant de mettre à jour Flash (Flash Player). C'est une attaque implantant une ou plusieurs malveillances, parfois dramatiques et irréversibles (crypto-ransomware - liste), dans votre appareil.

Vous convaincre d'installer ces mises à jour malveillantes relève de l'Ingénierie sociale.

Flash (Flash Player) est une technologie propriétaire appartenant à la société Adobe et seul l'unique lien conduisant exclusivement au site adobe.com est crédible.



Alerte aux capacités étendues de Flash (Espionnage, caméra cachée et chantage, etc.)

Flash (Flash Player) a des capacités d'interactions très étendues, nécessaires pour, par exemple, développer des jeux interactifs. A cause de cela, Flash (Flash Player) est capable de capturer les mouvements du point d'insertion et du pointeur (souris, pad, etc.), les frappes au clavier (comme un keylogger, donc, les identifiants et mots de passe avant chiffrement (cryptage)), tous les sons au micro et tout ce que voit la caméra. Voir Flash Player - Réglages avec le gestionnaire des paramètres.



  • Flash Player - Adobe Flash Player