Flash Player 10 corrige aussi des failles de sécurité

Le par  |  5 commentaire(s)
Flash_Player_Logo

La mise à jour de Flash Player vers sa version 10 est plus que conseillée, ne serait-ce que par un impératif de sécurité.

Flash_Player_LogoMercredi, Adobe a mis en ligne une nouvelle version de Flash Player apportant son lots d'améliorations et de nouvelles fonctionnalités. La communauté Mozilla par la voix de son coordinateur Aza Dotzler, s'est notamment réjouie de cette sortie pour le plus grand bien de son fureteur Firefox 3, en résolvant des problèmes au niveau de la lecture audio et vidéo via des sites aussi populaires que YouTube. D'autres utilisateurs ont également souligné la fin des soucis pour l'accès à certains sites. Mais si cela ne suffit pas pour convaincre à la mise à jour d'un plugin présent sur 99 % des navigateurs dans le monde selon Adobe, Flash Player 10 corrige également plusieurs vulnérabilités de sécurité.

Parmi ces vulnérabilités, une relevant du Clickjacking qui permet à un attaquant de leurrer les internautes en détournant leurs clics de souris opérés dans leur navigateur. En l'occurrence, la version 10.0.12.36 du plugin permet de prévenir une attaque Clickjacking sur la webcam et le microphone d'un utilisateur Flash Player (voir notre actualité).

Pour rester dans le domaine de " l'étrange " avec une certaine perte de contrôle de l'utilisateur, cette dixième mouture corrige également la vulnérabilité que nous avions qualifié de presse-papier fou, permettant d'injecter une URL malveillante dans ce dernier avec l'espoir pour le cybercriminel que l'internaute ne soit pas trop regardant lorsqu'il collera son contenu dans sa barre d'adresse ou le communiquera.

Adobe mentionne également une vulnérabilité au niveau de l'API FileReference et un problème potentiel de port-scanning (sans plus de détails). Toutes ces vulnérabilités peuvent être exploitées à distance via des fichiers SWF spécialement conçus, reste donc à l'attaquant à pousser l'utilisateur à leur chargement (site web malveillant, bannière Flash...).


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #342011
j'ai lu en diagonal mais si je comprend bien, ceux qui restent à la version 9 l'ont dans le c..
c'est ça?

moi je pense qu'ils veulent que tout le monde passe a la v10
Le #342191
C'est un programme gratuit, on peut pas leur en vouloir de ne pas assurer un support pour les vieilles versions.
Le #342231
le gros soucis de la V10 c'est qu'elle fout en l'air des javascript comme SWFUpload qui est utilisé sur des milliers de sites / appli web, et ca, nous les développeurs, ca nous met dans la mouïse (vive les maintenances)
Le #342371
C'est vrai que la version 10 avec Firefox 3 améliore beaucoup les choses, surtout sous Gnu/Linux. On peu accéder à tous les sites et les menus sont corrigés, enfin.
Le #342381
devil, le cassage d'API par Adobe est un des droits que tu lui a accordé par l'acceptation de la licence. Il va falloir assumer auprès de tes clients qui eux, n'en ont rien à faire de ces sombres histoires de sécurité.

Et après on me demande pourquoi je reste arc-bouté sur des formats normalisés lorsqu'il s'agit de fiabiliser les communications.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]