Question:
Puis-je faire confiance à une telle mise à jour de FlashPlayer?
dan
2013-11-13 23:17:44 UTC
view on stackexchange narkive permalink

Sur la même piste que cette ancienne question: Comment savoir si le programme d'installation de Flash Player est un virus?

Je vois une nouvelle proposition apparaître régulièrement pendant mon web navigation:

FlashPlayer update proposal popup

Rien dans ce programme d'installation ne m'indique quelle version est proposée ici.

Si je vérifie dans: 

  Gestionnaire d'installation d'Adobe Flash Player Player >À propos du Gestionnaire d'installation d'Adobe Flash Player

Je vois qu'il s'agit de la version: 11.8.800.168
FlashPlayer Install Manager version

En même temps, la version réelle distribuée sur l'un des serveurs Web officiels d'Adobe: 

  http://get.adobe.com/flashplayer/

annonce la version 11.9.900.152.

Comment puis-je vérifier la gravité et l'origine de la fenêtre contextuelle que j'ai obtenue?

Comment puis-je vérifier la version qu'il est proposé d'installer sur mon système?

Si je ne parviens pas à obtenir une réponse simple à ces 2 questions de sécurité fondamentales (qui sont plus extrêmes puisque nous savons comment Adobe considère securityques tions), comment puis-je me débarrasser de ces popups inutilisables?

Ce genre de question soulève la question: comment pouvez-vous faire confiance à toute mise à jour à un produit qui a eu autant de mises à jour destinées à réparer la sécurité. À quel moment dit-on "vous avez fait suffisamment de tentatives pour corriger les bogues de sécurité, nous ne vous faisons plus confiance"? (en supposant que vous ayez confiance que le binaire vient de là où il devrait avoir en premier lieu).
J'aurais aimé avoir une meilleure réponse que d'éviter complètement le logiciel. Du gestionnaire de paramètres de page Web, à la difficulté d'obtenir un téléchargement vérifiable à partir d'Adobe directement, à la quantité de chargement latéral des menaces, sans parler du fait que le flash lui-même a une longue histoire d'être une chose très peu sûre à exécuter j'ai du mal à donner une bonne réponse ici.
Deux réponses:
dfbills
2013-11-13 23:27:51 UTC
view on stackexchange narkive permalink

Malheureusement, si vous faites confiance à Adobe et à sa distribution des plugins Flash, c'est ce que vous allez obtenir. De nombreux utilisateurs suppriment maintenant Flash et font confiance à Google pour maintenir les plugins à jour dans Chrome, mais cela a le même niveau de sécurité grâce à l'obscurité.

Si vous êtes sérieux au sujet de ces mises à jour, vous pouvez fermer la fenêtre et accédez directement à Adobe pour vérifier votre version et télécharger manuellement les mises à jour: http://helpx.adobe.com/flash-player/kb/find-version-flash-player.html.

Bonne chance!

njboot
2013-11-14 00:30:53 UTC
view on stackexchange narkive permalink

Vérifiez l'authenticité de l'image disque à l'aide de la somme de contrôle MD5 ou SHA1. Voici les deux pour la dernière image disque d'Adobe Flash Player au moment de l'écriture:

  • MD5 faa46444c70d6b21fcad27472d1684c7
  • SHA1 9a0af6e02e13fe00d2f4a72d6cc54797eadae20d

Pour trouver le MD5 / SHA1 de votre téléchargement, exécutez les commandes suivantes du Terminal: 

  openssl md5 / path / to / dmgopenssl sha1 / path / à / DMG  
  $ openssl md5 /Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmgMD5 (/Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg)= faa46444c70d6b21fcad27472d1684c7 $ OpenSSL SHA1 / utilisateurs / NB / Téléchargements / AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmgSHA1 (/Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg) = 9a0af6e02e13fe00d2f4a72d6code
Où trouver les sommes de contrôle d'origine pour un numéro de version donné? Ma recherche sur http://www.adobe.com a été un échec total.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...