Adobe avertit d'une faille exploitable dans le Flash Player

Le par  |  12 commentaire(s)
Macromedia Flash Player 9 (120x120)

La faille affecte ce qu'Adobe appelle Flash Remoting - essentiellement la fourniture d'applications basées sur les serveurs via Flash, à l'opposé du HTML ou d'Active Server Pages.

Macromedia flash player 9 120x120La faille affecte ce qu'Adobe appelle Flash Remoting - essentiellement la fourniture d'applications basées sur les serveurs via Flash, à l'opposé du HTML ou d'Active Server Pages.

Bien qu'un exploit de cette faille n'ait pas encore été découvert, les ingénieurs d'Adobe ont trouvé qu'une certaine forme de code Flash à distance, envoyé sur des serveurs ColdFusion ( une autre technologie de Macromedia ) engendrait un processus de boucle infinie.

A cet instant, puisque le serveur n'est plus capable de retrouver le contrôle du programme, une personne mal intentionnée pourrait concevoir une intrusion malicieuse sur celui-ci.

Pour que quelqu'un puisse exploiter cette vulnérabilité, selon Adobe, un composant malicieux dans un fichier Flash au format .SWF serait nécessaire pour être chargé dans le lecteur Flash Player via le navigateur web. Mais pour le moment, un tel composant n'existerait pas encore, mais comme à chaque faille, ce n'est qu'une question de temps.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #129834
D'après le bulletin d' Adobe cette faille touche les versions antérieures a la 9

Une mise à jour pour linux de la version 7 est dispo. (et toujours pas de 9 )
Le #129846
Adobe n'en a rien à foutre de Linux. Sinon, cela ferait longtemps qu'une version de PhotoShop serait disponible pour Linux.

Et avec un peu de chance, la version 9 sortira d'ici un siècle ou deux pour Linux.
Le #129878
C'est pas annonce pour debut 2007'
Le #129883
Pour linux la version 9 est annoncée quand ils auront résolu des problemes avec le nouveau portage de la couche sonore sur alsa entre autres.
Et contrairement à ce que dit Cleaner1974, flash est activement développé pour linux, y a qu'a voir le blog des devs : http://blogs.adobe.com/penguin.swf/
LEs FUD comme ça, tu peux te les garder mister...
Le #129884
Le #129897
guilc: je connaissais déjà toutes ces infos, mais je considère qu'Adobe s'en contrefout de Linux. C'est tout.

Et l'ironie de ma fin de commentaire, tu connais '

De plus, quand je vois les sites en Flash et leur utilité, voire leur ergonomique ->Que le flash disparaisse, le net ne s'en portera que mieux !
Le #129911
Le flash c'est bien le truc qui sert a faire des pubs intrusives , avec des effets "sexy" qu'un macintoshien ne renierait pas '

C'est vrai que si ca disparaissait ce serait pas un mal, mais certains webmasters aiment bien les logos en flamme...
Le #130051
et le (x)html/JS/CSS/Images ne sert qu'à faire des sites pouris '

Vous vous rendez compte de ce que vous dites ou pas du tout '

Vous confondez une techno et l'utilisation qui y en est faite. Et même ça, c'est complétement faux... C'est pas parceque vous surfez sur des sites qui ne se servent de flash que pour les pubs que c'est le cas de tous.

Ca me rend malade de voir des gens penser comme ça.
Le #130061
Et les mal/non-voyants, par exemple, tu y penses'

Le flash leur interdit toute possibilite de visiter les sites faits en flash...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]