15/01/2017, 11:36
Depuis la version 24.0.0.194 du Flash Player, impossible de faire fonctionner la plupart des clients IRC en flash.
En effet, Adobe a décidé d'interdire l'utilisation des ports IRC à Flash, et ceci n'a pas été annoncé à l'avance.
Sur le forum Adobe, voici deux messages (traduits) que l'on trouve:
J'apprécie beaucoup ces ports sont dans la plage de ports utilisée officieusement par les serveurs IRC quand un démon IRC n’est pas exécuté avec des privilèges d’administrateur... Et j'ose espérer que personne ne fait tourner un serveur IRC en root.
Notez aussi que le port standard d'IRC (6667) est bloqué. Heureusement, le port ssl (6697) est toujours autorisé.
Réponse de Valentin Manthei, créateur et développeur de lightIRC:
En effet, Adobe a décidé d'interdire l'utilisation des ports IRC à Flash, et ceci n'a pas été annoncé à l'avance.
Sur le forum Adobe, voici deux messages (traduits) que l'on trouve:
Jeromiek (staff adobe) a écrit :Désolé pour la gêne occasionnée. Flash Player a historiquement bloqué les communications sur un certain nombre de ports. Comme Flash et Internet continuent à croître et à mûrir, il est important que Flash se comporte comme un acteur responsable en ce qui concerne l’écosystème. Dans bien des cas, cela signifie veiller à ce que Flash Player adapte ses capacités pour correspondre à celles disponibles par le biais de HTML et JavaScript. Ces changements mettent Flash Player en accord avec les dernières réflexions sur les ports qui devraient être bloqués.
Alors que les mises à jour de la documentation officielle sont à venir, je peux confirmer que nous avons élargi la liste des ports bloqués. Voici la liste actuelle :
1, 7, 9, 11, 13, 15, 17, 19, 21, 22, 23, 25, 37, 42, 43, 53, 77, 79, 87, 95, 101, 102, 103, 104, 109, 110, 111, 113, 115, 117, 119, 123, 135, 139, 143, 179, 389, 465, 512, 513, 514, 515, 526, 530, 531, 532, 540, 556, 563, 587, 601, 636, 993, 995, 1720, 1723, 2049, 3659, 4045, 5060, 6000 , 6566, 6665, 6667, 6666, 6668 et 6669.
Malheureusement, l’un des effets secondaires de ce changement est que quelques-uns de ces ports sont dans la plage de ports utilisée officieusement par les serveurs IRC quand un démon IRC n’est pas exécuté avec des privilèges d’administrateur, ou bien des cas IRC sont servis à partir une adresse IP unique. Dans ce cas, notre recommandation serait d'utiliser un proxy sur les ports de cette liste, afin de rendre disponible l'accès à un client IRC en Flash.
Le message sur l’installation d’un démon de la politique est généré par le client et est incorrect. Dans le cas actuel, vous obtenez ce message car le client n'arrive pas à se connecter au port désigné.
J'apprécie beaucoup ces ports sont dans la plage de ports utilisée officieusement par les serveurs IRC quand un démon IRC n’est pas exécuté avec des privilèges d’administrateur... Et j'ose espérer que personne ne fait tourner un serveur IRC en root.
Notez aussi que le port standard d'IRC (6667) est bloqué. Heureusement, le port ssl (6697) est toujours autorisé.
Réponse de Valentin Manthei, créateur et développeur de lightIRC:
Valentin Manthei a écrit :Bonjour Jeromiek,
Merci pour les éclaircissements.
Pourriez-vous expliquer pourquoi vous faites une telle restriction majeure à l’improviste ? Êtes-vous au courant que cela condamne d'avance tous les clients IRC basé sur Flash dans tout l’Internet ? 6667 est le port standard de facto pour les daemons IRC, et il est utilisé depuis des décennies déjà.
Cependant, le fait que vous avez bloqué 6665-6669 est un indique clairement que vous avez voulu interdire les connexions IRC. Je pense que les "strategy policies" étaient déjà suffisamment restrictives pour empêcher les abus. Ce genre d'interdiction totale aura une incidence sur des centaines de milliers de webmasters qui sont très contents avec leurs clients IRC basé sur Flash. Jusqu'à présent.
Pensez à une réduction de la quantité de ports bloqués car cette restriction a des impacts lourds injustifié par rapport aux peu de "sécurité" supplémentaire gagnée.
En tout cas, nous serions reconnaissants si vous pourriez faire la lumière sur votre motivation pour bloquer les connexions IRC dans Flash Player.
Sinceres salutations
Valentin Manthei (développeur de lightIRC)