10.6 comment bloquer le blocage de Flash ? Ou assumer soi-même sa sécurité sans risque de blocage

nicogala

nicogala

modérateur
Modérateur
Club iGen
22 Septembre 2003
4 009
356
44
Salut

Sur 10.6 le module Flash est très régulièrement bloqué par Apple et j'aimerai savoir comment empêcher ce blocage.
Pourquoi ? Parce que je connais très bien Apple et je sais qu'un beau jour en cliquant sur "Mettre à jour Flash" on me répondra "la nouvelle version de Flash n'est pas disponible pour votre système, veuillez passer à la caisse pour tout racheter" .

On trouve sur le Net des "trucs" pour résoudre ça sur 10.8, sur Yosemite etc, mais pas 10.6, le seul truc que j'ai vu c'est déplacer le fichier du dossier "Internet Plugins Disabled" … mais ça ne fonctionne pas car le blocage du module dans Safari n'entraine pas le déplacement dans ce dossier qui reste vide. Donc pas de méthode préventive incluse au système, ni de méthode "après-coup"...

Je préfère donc rechercher moi-même les mises à jour chez Adobe sans y être forcé par un blocage d'Apple. (jusqu'à la dernière MàJ qui sera dispo pour 10.6)
En un mot être responsable de ma propre sécurité sans risquer de me retrouver bloqué par autrui.

J'imagine qu'avec LittleSnitch on doit avoir une ou deux règles à faire pour arriver à ce but mais j'ignore lesquelles… si vous avez une idée, ça sera très sympa et utiles pour bcp d'autres aussi ;)
 
Petit Up, maintenant que c'est la rentrée...
 
Je ne vois pas trop LittleSnitch faire ce boulot.
Je t'aiderais volontiers mais je n'ai plus de SL depuis un an et, dans l'ensemble, Flash est désinstallé de mes ordinateurs, ce qui est une manière de gérer moi-même cet aspect de la sécurité.

Tu peux aussi imaginer une autre manière de fonctionner : virer Flash du système mais le garder avec Chrome, qui l'intègre en son sein ; ce qui permet de regrouper ces deux nuisances...
 
Sauf que, si mac core duo comme moi, Chrome n'est plus mis à jour :siffle:
 
Ça, c'est un problème général lié à l'utilisation d'un système qui n'est plus du tout maintenu, d'une part, et qui n'intéresse plus grand monde d'autre part.
Donc il faut se contenter des dernières versions disponibles.

Cette version de Chrome doit bien avoir Flash, non ? Avec un peu de chance, tu pourras conserver la version de Chrome et mettre à jour ses plugins Flash à la main. C'est à tester.
 
Non, mais hors de question d'installer Chrome, je travaille justement à améliorer ce qui touche à la "vie privée" (cette notion du Moyen Âge) , c'est pas pour faire entrer le loup !

Pourquoi pense-tu que LittleSnitch n'est pas la bonne solution ?
Pour savoir si ma version est à jour, mon système va bien communiquer avec un serveur, donc bloquer cette communication devrait résoudre le problème non ?
Ce qu'il y a c'est que j'ignore le nom du process et du serveur concernés...
 
Le blocage de FlashPlayer semble se faire via XProtect : on le voit dans le fichier XProtect.meta.plist.

La bidouille serait donc d'éditer ce plist après chaque mise à jour de Sécurité d'Apple…
Mais on touche au Système. :oops:


Pour les versions plus récentes de Safari, Apple donne une voie plus orthodoxe.
 
Merci pour XProtect, du coup j'ai trouvé https://jamfnation.jamfsoftware.com/discussion.html?id=6523 où l'astuce est de remplacer le fichier XProtect.meta.plist par un dossier du même nom (ça inactive totalement XProtect)

Puis https://derflounder.wordpress.com/2...tings-for-apples-xprotect-malware-protection/ qui donne un script qui permet de modifier automatiquement le plist en y remplaçant la version minimale de Flash autorisée par celle installée.

Voilà qui semble résoudre mon souci, je verrai au prochain blocage de Flash ;)
 
Les mises à jour Apple de Sécurité pour Snow Leopard se sont interrompues en Octobre 2013.
L'exclusion des versions de Flash Player doit donc se faire uniquement par (le LaunchDaemon de) XProtect.

Peut-être alors suffit-il tout simplement de décocher le menu Préférences Système > Sécurité > Mettre à jour automatiquement la liste des téléchargements sûrs ??
(menu qui a disparu sous Mavericks et qui désactivait XProtect en 10.6-8)
 
FrançoisMacG a dit:
Les mises à jour Apple de Sécurité pour Snow Leopard se sont interrompues en Octobre 2013.
L'exclusion des versions de Flash Player doit donc se faire uniquement par (le LaunchDaemon de) XProtect.

Peut-être alors suffit-il tout simplement de décocher le menu Préférences Système > Sécurité > Mettre à jour automatiquement la liste des téléchargements sûrs ??
(menu qui a disparu sous Mavericks et qui désactivait XProtect en 10.6-8)
Cliquez pour agrandir...
Ce menu n'est pas présent sur mon 10.6.8...
 
nicogala a dit:
Ce menu n'est pas présent sur mon 10.6.8...
Cliquez pour agrandir...
Apparemment, cette option est apparue avec la mise à jour de sécurité 2011-003 pour 10.6.7.
On peut supposer que la 10.6.8 reprenait ces techniques de sécurisation mais qu'Apple en a profité pour supprimer la possibilité de les contourner…
https://support.apple.com/fr-fr/HT202230

En tout cas, elles continuent à tourner : l'usage de Safe Download Version m'indique que la dernière mise à jour, version 91, des définitions de maliciels par XProtect Updater a eu lieu sur mon Mac le dernier 5 août.
 
Ah ça oui, par moment ça a été quasiment toutes les semaines en début d'été !
 
Le menu de Préférences Système > Sécurité > Général s'appelle précisément sur mon 10.6.8 : Installe automatiquement les mises à jour de sécurité importantes.

(10.6.8 aurait donc changé l'intitulé sans supprimer la fonction)
 
Ok, c'est donc ça, je le décocherai si la technique du script ne fonctionne pas… (histoire d'avoir les définitions de malwares quand même)
 
Bon, ça a pas trainé, Module Bloqué.

Donc je veux suivre la méthode du script (https://derflounder.wordpress.com/2...tings-for-apples-xprotect-malware-protection/) , mais je bute sur la mise en oeuvre : j'ai téléchargé les fichiers bruts, installés et renommés comme sur cette page https://github.com/rtrouton/rtrouto...routon_scripts/xprotect_re-enable_adobe_flash , par contre comment rendre le script exécutable ?
Il ne suffit pas de changer l'extension en .sh apparemment… Comment dois-je procéder ?
 
Salut nicogala.

Tu rends le script exécutable en fixant sur le fichier l'executable_bit = x en expression symbolique, ou 1 en valeur octale. Pour ce faire, tu vas à : Applications/Utilitaires et tu ouvres le «Terminal». Dans la fenêtre qui s'affiche, tu passes la commande (copier-coller si ton script xprotect_re-enable_adobe_flash.sh est bien localisé at: /Library/Scripts) :

Bloc de code: 
sudo chmod 755 /Library/Scripts/xprotect_re-enable_adobe_flash.sh
et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande) --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef ↩︎ --> vont être fixées sur le fichier les permissions 755 en valeur octale => 7 pour l'user (4=r=read + 2=w=write + 1=x=execute) / 5 pour le primary group (4=r=read + 0=now=nowrite + 1=x=execute) / 5 pour le secondary group (4=r=read + 0=now=nowrite + 1=x=execute).

Tu enchaines par (copier-coller toujours si le fichier est à sa place) :

Bloc de code: 
sudo chown 0:0 /Library/Scripts/xprotect_re-enable_adobe_flash.sh
et ↩︎ (pas besoin de te réauthentifier dans un délai de 5' après une première authentification sudo) --> tu instaures sur le fichier les identités d'accédants 0 0 en valeur octale, càd. 0=root pour l'user, et 0=wheel pour le primary group, le secondary group étant par défaut other=everyone.

--------------------​

Tu continues par (copier-coller si le fichier plist : com.company.xprotect_re-enable_adobe_flash.plist est en place at: /Library/LaunchDaemons) :

Bloc de code: 
sudo chmod 644 /Library/LaunchDaemons/com.company.xprotect_re-enable_adobe_flash.plist
et ↩︎ --> par quoi tu établis sur le fichier .plist les permissions à 644 en valeur octale, soit => 6 pour l'user (4=r=read + 2=w=write + 0=nox=noexecute) / 4 pour le primary group (4=r=read + 0=now=nowrite + 0=nox=noexecute) / 4 pour le secondary group (4=r=read + 0=now=nowrite + 0=nox=noexecute).

Tu conclus par (copier-coller itou si fichier en place) :

Bloc de code: 
sudo chown 0:0 /Library/LaunchDaemons/com.company.xprotect_re-enable_adobe_flash.plist
et ↩︎ --> par quoi tu établis en valeur octale comme antérieurement les identités d'accédants à : user=0+root / primary group=0=wheel / secondary group=other=everyone (default)

--------------------​
 
  • J’aime
Réactions: nicogala
:merci::merci::merci:

Perfect !!

Un petit redémarrage et ça tourne au poil, le module Flash n'est plus bloqué par XProtect (et ça se fait automatiquement) , charge à moi de faire mes mises à jour de sécurité tant qu'il y en a. :)

Donc voilà une bonne solution qui fonctionne. Validé !
 
Juste pour confirmer après expérience (mise-à-jour de la semaine) que le blocage automatique du module ne se fait plus, je suis donc libre de faire mes mises-à-jour (ou pas) jusqu'à la dernière compatible :)
 

Sujets similaires

T
10.13 High Sierra Annuler une mise à jour sécurité sous High sierra
Réponses
9
Affichages
3K
macOS
tof118
T
H
10.15 Catalina Démarrage sur SSD externe bloqué
Réponses
0
Affichages
813
macOS
heaton47
H
A
10.11 El Capitan Macbook Air bloqué en Majuscules/ buggs touches, écran...
Réponses
18
Affichages
13K
macOS
mcahier
M
Bilbo
Apple est devenue trop “GAFAM”
Réponses
62
Affichages
13K
Réagissez !
Maverick4160
M
K
10.13 High Sierra MBP lent depuis upgradage HighSierra
Réponses
12
Affichages
1K
macOS
Sly54
Sly54
Haut Bas
Back