Flash Player 9 : exploitation massive d'une vulnérabilité

Le par  |  4 commentaire(s)
faille

Alerte à la faille exploitée pour le populaire Flash Player d'Adobe dans sa version 9. Une mise à jour salutaire est fortement recommandée par les Etats-Unis.

faillePour protéger son infrastructure Internet, les Etats-Unis ont créé en 2003 l’US-CERT dont l’une des missions est de coordonner la défense contre les cyber-attaques. C’est donc en somme l’oncle Sam en personne qui avertit les internautes du monde entier de la présence d’une vulnérabilité affectant le très utilisé Flash Player d’Adobe. Si l’US-CERT sonne l’alerte, c’est que cette vulnérabilité est actuellement massivement exploitée.


Mise à jour recommandée
Cette vulnérabilité est liée à ActionScript 3.0 qui a été introduit dans Flash Player version 9. Les versions antérieures ne sont donc pas concernées. Pour l’exploiter, un attaquant distant doit inciter sa victime à ouvrir du contenu Flash spécialement conçu sur divers sites piégés, et ce parfois à leur insu via injection SQL. Dans ce cas, l’utilisateur est redirigé vers du contenu Flash malveillant.

A priori, tous les navigateurs Web sont susceptibles de se laisser berner par cette vulnérabilité, mais heureusement pour ceux qui aiment à surfer sans faire trop attention, la dernière version de Flash Player estampillée 9.0.124.0 qui avait déjà comblé pas mal de failles, offre un rempart de sécurité. Profitons en pour rappeler au passage qu’une version bêta de Flash Player 10 peut être téléchargée depuis Adobe Labs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #242451
La version 10beta est toujours aussi merdique sous Linux.
Le #242511
C'est étonnant coup sur coup ces faiblesses flash. On pourrait presque penser à de la déstabilisation en règle.

En tout cas, ça ne va pas augmenter la popularité des plugins Flash sous les environnements libres + MacOs .

Je suis sur que c'est un complot ourdi par l'équipe de Gnash !!!

Le #242731

Dans ce cas, l’utilisateur est redirigé vers du contenu Flash malveillant.



... contenu qui peut faire quoi ? Afficher une fenêtre popup ? Prendre le contrôle de l'ordinateur à distance en outrepassant les droits administrateurs ? Un peu vague tout ça...

@KerTiaM : je regarderais plutôt du côté d'un certaine lumière argenté... (Silverlight pour ne pas nommer Microsoft...)
Le #242941
@Calimo et @KertiaM : faut arreter avec vos histoires de complot. Y'a une faille, y'a une faille point barre.

Quand y'a une faille sous Windows personne va dire bouh ces la faute des vilains mac ou linux users ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]