Nouvelle urgence Flash Player

Le par  |  4 commentaire(s)
flash-player-logo

Adobe corrige une vingtaine de vulnérabilités de sécurité dans Flash Player. L'une d'elles est actuellement exploitée dans des attaques.

En début de semaine, Adobe n'a exceptionnellement pas calé ses mises à jour de sécurité pour Flash Player avec le Patch Tuesday de Microsoft. Néanmoins, les utilisateurs n'y couperont pas et il y a urgence.

Une mise à jour critique pour Flash Player comble un total de 23 vulnérabilités de sécurité. Parmi celles-ci, une vulnérabilité est en ce moment exploitée dans le cadre d'attaques qualifiées de ciblées et limitées.

Flash-Player-click-to-playLa faille en question a été découverte par un chercheur en sécurité de Kaspersky Lab. À ce stade, peu de détails ont toutefois été divulgués. Il faudra se contenter pour le moment d'une explication très vague. La vulnérabilité de type dépassement d'entier permet à un attaquant d'exécuter du code à distance et prendre le contrôle d'un système affecté.

C'est une explication généraliste par excellence. Pour les attaques en cours, les investigations se poursuivent. Kaspersky Lab indique à Ars Technica que ces attaques sont rares. Une rareté qui n'empêche pas l'urgence. " Nous recommandons d'appliquer la mise à jour dès que possible ". Pour Adobe, la priorité pour le déploiement est d'ailleurs maximale.

Pour connaître sa version de Flash Player installée, il suffit de se rendre sur cette page afin de déterminer si une mise à jour est éventuellement nécessaire. Dans la majorité des cas, il s'agira de passer à une version 21.0.x.

Avec Google Chrome, Microsoft Edge, ainsi que Internet Explorer 11 pour Windows 8.x et 10, la mise à jour se fait avec celle du navigateur. À noter que l'environnement d'exécution AIR a aussi droit à une mise à jour.

Rappelons qu'avec un navigateur comme Firefox, une bonne pratique peut être de se rendre dans la gestion des modules complémentaires, puis dans les plugins d'opter pour " Demander pour activer " pour Flash Player. Sur une page Web, ce dernier ne sera ainsi activé que lorsque l'utilisateur cliquera sur l'encart dédié.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1885136
Encore !
Le #1885222
Merci Chrome
Le #1885295
Comme beaucoup j'aimerai bien m'en passer définitivement...mais il y a encore beaucoup de sites et de lecteur vidéo qui continu a utiliser flash.
Le #1885353
Une vraie plaie ce Flash Player.
Merci skype de bloquer systématiquement Flash Player.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]