bonjour,
quand j'utilisais
ubuntu 13.10, j'ai installé le
ppa:skunk/pepper-flash pour avoir le plugin flash version
pepper dans
chromium. Ça marchait nickel.
Quand j'ai fais la mise à jour en 14.04, j'avais lu que
pepper était dans la version officielle donc j'ai désactivé le ppa. Et comme j'avais encore flash, bien je me suis dis que c'était ok.
Sauf que bien entendu, j'ai gardé l'ancien paquet
pepper avec
flash en 13.0.0.xxx et c'est hier que je me suis rendu compte que j'avais toujours cette version
périmée et
vulnérable de flash
car le ppa étant supprimé, il n'y avait plus de mise à jour du paquet. Donc ça veut dire que j'ai gardé la version 13.0.0.xxx vulnérable de flash pendant plusieurs mois.
Là j'ai supprimé pepflashplugin-installer (celui du ppa) pour installer pepperflashplugin-nonfree.
1) quelles sont les chances que j'ai un pc compromis par le biais de cette faille dans flash ?
a priori la plupart des exploits flash sont pour
windows ?
2) je voudrais lancer un scan avec rkhunter mais un scan complet et pour cela j'aurais besoin de la bdd de
rhkunter.
Est-ce qqn avec ubuntu 14.10 amd64 à jour et propre pourrait me poster son fichier
/var/lib/rkhunter/db/rkhunter.dat après avoir lancé la commande
sudo rkhunter --propupd
3) quel autre moyen j'ai de vérifier les fichiers de mon $HOME pour des trucs chelou ?
