Mai 2012
Google Chrome corrige déjà la faille de Flash
par Christophe Laporte le 17.03.2011 à 18:27
En matière de sécurité, Google est décidément irréprochable. Le géant de l'internet a mis à jour son navigateur de manière à régler la faille découverte dans Flash en début de semaine (lire : Une (nouvelle) faille de sécurité critique dans Flash). Cette dernière est qualifiée comme étant critique par Adobe et est actuellement utilisée par des personnes malintentionnées.
Assurez-vous donc si vous utilisez Chrome de bien avoir la version 10.0.648.134 qui embarque Flash 10.2.154.25. Pour les autres navigateurs, une mise à jour du module d'Adobe devrait être disponible au téléchargement d’ici la semaine prochaine.
Ce n'est pas la première fois que le géant de l'internet agit si rapidement pour protéger son navigateur. La faille de sécurité de WebKit découverte le week-end dernier lors du concours de sécurité Pwn2Own a d'ores et déjà été corrigée par Google (lire : Pwn2Own : Google corrige déjà une faille de sécurité). De son côté, Apple n'a toujours pas produit de correctif pour son navigateur vedette…
Assurez-vous donc si vous utilisez Chrome de bien avoir la version 10.0.648.134 qui embarque Flash 10.2.154.25. Pour les autres navigateurs, une mise à jour du module d'Adobe devrait être disponible au téléchargement d’ici la semaine prochaine.
Ce n'est pas la première fois que le géant de l'internet agit si rapidement pour protéger son navigateur. La faille de sécurité de WebKit découverte le week-end dernier lors du concours de sécurité Pwn2Own a d'ores et déjà été corrigée par Google (lire : Pwn2Own : Google corrige déjà une faille de sécurité). De son côté, Apple n'a toujours pas produit de correctif pour son navigateur vedette…
|
Vos réactions (15 réactions)
Superboy58
[17/03/2011 19:53]
@Arnaud : Je reconnais que le titre ne correspond pas tout a fait à la réalité cependant je suis pas du tout d'accord avec le reste de ton commentaire. Adobe publie une MAJ de sécurité pour Flash Player.
Or Chrome intègre le plugin Flash. Donc si la MAJ est envoyé aux utilisateurs de Chrome de façon très rapide c'est temps mieux.
Et d'ailleurs c'est bien pour cela que Google a décidé d'intégrer Flash dans Chrome : plus de sécurité, de performance et de simplicité (finis le message d'erreur qui embête les débutant sur Youtube et autres sites pour installer Flash)
@Arnaud : Je reconnais que le titre ne correspond pas tout a fait à la réalité cependant je suis pas du tout d'accord avec le reste de ton commentaire. Adobe publie une MAJ de sécurité pour Flash Player.
Or Chrome intègre le plugin Flash. Donc si la MAJ est envoyé aux utilisateurs de Chrome de façon très rapide c'est temps mieux.
Et d'ailleurs c'est bien pour cela que Google a décidé d'intégrer Flash dans Chrome : plus de sécurité, de performance et de simplicité (finis le message d'erreur qui embête les débutant sur Youtube et autres sites pour installer Flash)
Arnaud de Brescia
[17/03/2011 20:01]
Justement, Adobe n'a rien publié d'autre qu'un bulletin d'alerte.
Il s'agit donc d'un patch non officiel, sans doute issu des labos Adobe. Les utilisateurs Google sont des bêta-testeurs qui s'ignorent. Je ne trouve pas cette attitude correcte et, concernant la sécurité, elle est pour le moins dangereuse.
Ne vous en déplaise, une correction doit être validée. Il y a une marge entre la vitesse et la précipitation.
Justement, Adobe n'a rien publié d'autre qu'un bulletin d'alerte.
Il s'agit donc d'un patch non officiel, sans doute issu des labos Adobe. Les utilisateurs Google sont des bêta-testeurs qui s'ignorent. Je ne trouve pas cette attitude correcte et, concernant la sécurité, elle est pour le moins dangereuse.
Ne vous en déplaise, une correction doit être validée. Il y a une marge entre la vitesse et la précipitation.
lukasmars
[17/03/2011 20:07]
M’étonnerai pas que Google ait, une fois de plus fait un gros chèque pour que les autres navigateurs ne puissent pas bénéficier de ce correctif ...
Google, le mal absolu pour certain il faut croire.
M’étonnerai pas que Google ait, une fois de plus fait un gros chèque pour que les autres navigateurs ne puissent pas bénéficier de ce correctif ...
Google, le mal absolu pour certain il faut croire.
Mektoub
[17/03/2011 20:08]
via MacG Mobile
Oui je trouve aussi l'article très ambigu et assez contradictoire: qui a corrigé quoi et pourquoi Google en aurait l'exclusivité?
Oui je trouve aussi l'article très ambigu et assez contradictoire: qui a corrigé quoi et pourquoi Google en aurait l'exclusivité?
cl97
[17/03/2011 20:13]
via MacG Mobile
@ Arnaud de Brescia :
ils l'ont valide. Google profite de l'avantage d'intégrer flash dans son navigateur. ils ont fait les tests et ont pu déjà déployer cette révision du flash player
avant de publier la mise a jour de flash, adobe doit la tester dans chacun des navigateurs du marche. c'est forcement plus long
@ Arnaud de Brescia :
ils l'ont valide. Google profite de l'avantage d'intégrer flash dans son navigateur. ils ont fait les tests et ont pu déjà déployer cette révision du flash player
avant de publier la mise a jour de flash, adobe doit la tester dans chacun des navigateurs du marche. c'est forcement plus long
Manu33
[17/03/2011 21:21]
Comment Google peut corriger une faille de flash ? Ils ont le source ? Adobe privilégie donc les utilisateurs de chrome ?
Comment Google peut corriger une faille de flash ? Ils ont le source ? Adobe privilégie donc les utilisateurs de chrome ?
showmehowtolive
[17/03/2011 21:29]
via iGeneration pour iPad
@Mektoub
Google n'en a pas l'exclu. Simplement c'est le seul à intégrer vraiment Flash. Ils ont peut être un accord avec Adobe quand ça concerne la sécurité. Google fait un très bon boulot à niveau là.
@Mektoub
Google n'en a pas l'exclu. Simplement c'est le seul à intégrer vraiment Flash. Ils ont peut être un accord avec Adobe quand ça concerne la sécurité. Google fait un très bon boulot à niveau là.
NikonosV
[17/03/2011 22:07]
integré ne veut pas dire efficace et meilleur/performant
google chrome bouffe plus de ressource pour le flash que Safari, du moins chez moi depuis toujours ça a été le cas
j'ai vu d'autres personnes constater pareil sur le net
integré ne veut pas dire efficace et meilleur/performant
google chrome bouffe plus de ressource pour le flash que Safari, du moins chez moi depuis toujours ça a été le cas
j'ai vu d'autres personnes constater pareil sur le net
Arnaud de Brescia
[17/03/2011 22:45]
@cl97 :
Google intègre le plug-in dans son navigateur (plus exactement dans le dossier /Google Chrome.app/Contents/Versions/10.0.648.151/Google Chrome Framework.framework/Internet Plug-Ins), ce n'est pas plus ou moins lourd que de l'intégrer à l'OS dans /Library/Internet Plug-ins.
Il n'y a là aucun avantage qui permette de comprendre la différence d'une semaine entre l'annonce Adobe et la sortie par Google dès cet après-midi. La seule explication plausible est qu'Adobe fait des tests plus poussés avant de lâcher un correctif dans la nature alors que Google capitalise sur l'effet d'annonce par des sites partenaires comme MacGeneration
"En matière de sécurité, Google est décidément irréprochable" dites-vous.
Comme MacGeneration en matière d'objectivité journalistique ?
@cl97 :
Google intègre le plug-in dans son navigateur (plus exactement dans le dossier /Google Chrome.app/Contents/Versions/10.0.648.151/Google Chrome Framework.framework/Internet Plug-Ins), ce n'est pas plus ou moins lourd que de l'intégrer à l'OS dans /Library/Internet Plug-ins.
Il n'y a là aucun avantage qui permette de comprendre la différence d'une semaine entre l'annonce Adobe et la sortie par Google dès cet après-midi. La seule explication plausible est qu'Adobe fait des tests plus poussés avant de lâcher un correctif dans la nature alors que Google capitalise sur l'effet d'annonce par des sites partenaires comme MacGeneration
"En matière de sécurité, Google est décidément irréprochable" dites-vous.
Comme MacGeneration en matière d'objectivité journalistique ?
fireares
[17/03/2011 23:39]
Google a corrigé la faille, et est exemplaire en matière de réactivité, voila ce que j'ai compris en lisant cette article.
J'aimerais bien comprendre comment on peu s'en plaindre et en vertu de quoi l'objectivité journalistique de MacGen est remise en cause?
Google a corrigé la faille, et est exemplaire en matière de réactivité, voila ce que j'ai compris en lisant cette article.
J'aimerais bien comprendre comment on peu s'en plaindre et en vertu de quoi l'objectivité journalistique de MacGen est remise en cause?
Rigat0n
[17/03/2011 23:54]
via MacG Mobile
@ Arnaud de Brescia :
Quand MacGé parle du concours Pwn2Own en disant que c'est étrange que personne n'aie pu attaquer Android et Chrome, certains hurlent à la mort en disant que MacGé fait dans l'anti-Google et le pro-Apple, que c'est partial, etc... Là, c'est écrit que la correction de cette faille de Flash dans Chrome, ajouté au fait que personne n'a réussi à hacker Chrome, rend Google assez irréprochable sur le plan de la sécurité, résultat, cette fois on a Arnaud, qui fait des plans sur la comète concernant des tests pas finis du correctif et crie au manque d'objectivité...
Moi je dis, ils ont du courage, les rédacteurs de MacGé.
@ Arnaud de Brescia :
Quand MacGé parle du concours Pwn2Own en disant que c'est étrange que personne n'aie pu attaquer Android et Chrome, certains hurlent à la mort en disant que MacGé fait dans l'anti-Google et le pro-Apple, que c'est partial, etc... Là, c'est écrit que la correction de cette faille de Flash dans Chrome, ajouté au fait que personne n'a réussi à hacker Chrome, rend Google assez irréprochable sur le plan de la sécurité, résultat, cette fois on a Arnaud, qui fait des plans sur la comète concernant des tests pas finis du correctif et crie au manque d'objectivité...
Moi je dis, ils ont du courage, les rédacteurs de MacGé.
elbacho
[18/03/2011 09:05]
La correction en question c'était pour une autre faille , un vrai problème récurrent avec Flash.
Et là on parle de faille exploitée et non de faille théorique.
Il faudrait en parler aux victimes sous Android
Plus de 50 applications malveillantes découvertes sur Android Market, j'appelles pas cela être irréprochable.
Si personne n'a hacké Chrome durant Pwn2Own, c'est peut être que personne n'a essayé. Sinon pourquoi corriger une faille qui n'existe pas.
La correction en question c'était pour une autre faille , un vrai problème récurrent avec Flash.
Et là on parle de faille exploitée et non de faille théorique.
En matière de sécurité, Google est décidément irréprochable.
Il faudrait en parler aux victimes sous Android
Plus de 50 applications malveillantes découvertes sur Android Market, j'appelles pas cela être irréprochable.
Si personne n'a hacké Chrome durant Pwn2Own, c'est peut être que personne n'a essayé. Sinon pourquoi corriger une faille qui n'existe pas.
tap
[18/03/2011 13:56]
elbacho: problème plus minime que tu le crois, tu essaies de le rendre infernal :)
elbacho: problème plus minime que tu le crois, tu essaies de le rendre infernal :)
elbacho
[18/03/2011 14:26]
Je serais peu être d'accord avec toi quand tu aura été plus précis.
Le problème plus mince sur Flash, Android, Chrome ou MacOS ?
tap
elbacho: problème plus minime que tu le crois, tu essaies de le rendre infernal :)
elbacho: problème plus minime que tu le crois, tu essaies de le rendre infernal :)
Je serais peu être d'accord avec toi quand tu aura été plus précis.
Le problème plus mince sur Flash, Android, Chrome ou MacOS ?
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Etrange ce titre.
N'est-ce pas Adobe qui corrige les failles de Flash ? C'est d'ailleurs ce que laisse comprendre la suite du texte, puisque la correction consiste à appliquer une nouvelle version de FlashPlayer.
Si le correctif validé existe, il devrait être disponible pour tous. N'est-il pas ?
J'en conclu que Google applique dans ses "produits" des patchs non validés qui ne garantissent rien et peuvent apporter d'autres failles.