Adobe avertit d'une faille exploitable dans le Flash Player
Le par Cédric B.
La faille affecte ce qu'Adobe appelle Flash Remoting - essentiellement la fourniture d'applications basées sur les serveurs via Flash, à l'opposé du HTML ou d'Active Server Pages.
La faille affecte ce qu'Adobe appelle Flash Remoting - essentiellement la fourniture d'applications basées sur les serveurs via Flash, à l'opposé du HTML ou d'Active Server Pages. Bien qu'un exploit de cette faille n'ait pas encore été découvert, les ingénieurs d'Adobe ont trouvé qu'une certaine forme de code Flash à distance, envoyé sur des serveurs ColdFusion ( une autre technologie de Macromedia ) engendrait un processus de boucle infinie.
A cet instant, puisque le serveur n'est plus capable de retrouver le contrôle du programme, une personne mal intentionnée pourrait concevoir une intrusion malicieuse sur celui-ci.
Pour que quelqu'un puisse exploiter cette vulnérabilité, selon Adobe, un composant malicieux dans un fichier Flash au format .SWF serait nécessaire pour être chargé dans le lecteur Flash Player via le navigateur web. Mais pour le moment, un tel composant n'existerait pas encore, mais comme à chaque faille, ce n'est qu'une question de temps.
Complément d'information
-
Adobe corrige une vulnérabilité de type détournement de clic liée à Flash Player dont l'exploitation permettait de transformer la webcam en espion. -
Adobe met à jour ses produits Reader et Acrobat afin de combler notamment une faille dans Flash Player activement exploitée dans des attaques.
Poser une question
Une mise à jour pour linux de la version 7 est dispo. (et toujours pas de 9
Et avec un peu de chance, la version 9 sortira d'ici un siècle ou deux pour Linux.
Et contrairement à ce que dit Cleaner1974, flash est activement développé pour linux, y a qu'a voir le blog des devs : http://blogs.adobe.com/penguin.swf/
LEs FUD comme ça, tu peux te les garder mister...
---
Voila, c'est fait
EDIT: oups, trop tard