Flash Player : nouvelle urgence

Le par  |  8 commentaire(s)
Flash_Player

Pour la deuxième ce mois-ci, Adobe publie une mise à jour en urgence de Flash Player afin de combler trois vulnérabilités dont une est exploitée dans des attaques.

Nouvelle publication en urgence pour Flash Player. C'est la deuxième fois pour ce mois. La mise à jour corrige trois vulnérabilités critiques mais l'urgence de la situation est justifiée pour l'une d'entre elles qui fait l'objet d'une exploitation dans des attaques actives.

FireEye-logoC'est une nouvelle fois la société FireEye qui a sonné l'alarme mais Adobe adresse également ses remerciements à l'équipe de sécurité de Google. Ladite vulnérabilité a été utilisée pour des attaques menées via la compromission des sites des organisations Peter G. Peterson Institute for International Economics, American Research Center in Egypt et Smith Richardson Foundation.

FireEye considère ainsi que la menace vise principalement les sites liés aux sujets de politique internationale de sécurité, de défense et traitant de questions socioculturelles. Les internautes qui ont consulté de tels sites sont susceptibles d'avoir été infectés par un malware mais la correction à appliquer vaut pour tous.

Les chercheurs en sécurité ont établi que l'exploit Flash Player a été impliqué dans des attaques qui ont ciblé les ordinateurs fonctionnant sous Windows XP, Windows 7 et disposant de Java 1.6, Office 2007 ou 2010. Des versions non mises à jour.

Expert en sécurité informatique, Graham Cluley écrit : " bien que la mise à jour d'Office ou Java pourrait atténuer la menace, les cybercriminels peuvent exploiter la faille Flash pour d'autres attaques ". Pour lui, la meilleure solution est de mettre à jour Flash Player et combler la vulnérabilité " pour toujours ".

Rappelons qu'il est possible de connaître sa version de Flash Player installée en se rendant sur cette page pour procéder le cas échéant à un téléchargement. Pour Google Chrome ainsi qu'Internet Explorer 10 et 11 sur Windows 8.x, la mise à jour de Flash Player est intégrée à celle du navigateur. À noter par ailleurs que l'environnement d'exécution AIR est également à mettre à jour.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1663632
Quelle plaie ce truc.
Le #1663642
Les alternatives à flash player commencent à être appliquées et heureusement.
Le #1663662
Putain c'est toutes les semaines chez eux ! Ils sont pire que IE !
Anonyme
Le #1663672
kerlutinoec

Toutes les semaines ? C'est la 2eme mise a jour pour Fevrier !
Le #1663732
Flash est tellement utilisé que forcément, ça attire l'oeil des hackers en tous genres. Tout comme Windows, Java, Android etc...

Il serait par exemple faux de penser que Mac OSX est plus sécurisé que Windows, alors que si il y a moins de virus sur cet OS (pour l'instant) c'est parce que ces dernières années, trop peu de gens utilisaient Mac OSX et donc ce n'était pas "rentable" pour les hackers d'en exploiter les failles alors que sous Windows il y a beaucoup plus d'utilisateur.
C'est la même chose ici pour Flash, il est forcément plus décortiqué par les hackers que Silverlight par exemple.

Et je finirai en rajoutant ce que tout le monde sait, c'est que la sécurité 100% en informatique, ça n'existe pas, si il y a eu quelqu'un d'intelligent pour mettre en place un système de sécurité, il y en aura toujours un au moins aussi intelligent sinon plus, pour "défaire" ce système.
Anonyme
Le #1663772
Je ne vois pas pourquoi les gens râlent, il y a une fonction pour mettre a jour automatiquement en toute transparence

Le #1663832
ffm76600 a écrit :

Je ne vois pas pourquoi les gens râlent, il y a une fonction pour mettre a jour automatiquement en toute transparence


Le problème n'est pas le fait qu'il faille mettre à jour soi même , mais que pendant un certain laps de temps, le système est vulnérable et ceci n'est pas de notre responsabilité et que les failles ne sont pas toujours corrigées tout de suite. Voila ce qui énerve les gens.
Le #1663852
markus a écrit :

ffm76600 a écrit :

Je ne vois pas pourquoi les gens râlent, il y a une fonction pour mettre a jour automatiquement en toute transparence


Le problème n'est pas le fait qu'il faille mettre à jour soi même , mais que pendant un certain laps de temps, le système est vulnérable et ceci n'est pas de notre responsabilité et que les failles ne sont pas toujours corrigées tout de suite. Voila ce qui énerve les gens.


D'un autre coté les failles sont exploitées à 99,99999% par des site illégale ( téléchargement / streaming / etc )

La solution la plus simple est d'abord d'éviter les sites à risque
Le #1663942
Des vulnérabilités qui exploitent Flash (Adobe), Java (Oracle), Windows et Office (M$)...

Ah... Que la vie est belle loin des logiciels propriétaires...
Le #1664862
C'est pareil sous linux, qui est particulièrement peu fragile pour les virus, sauf les applications wine(faut être maso pour faire du windows linux) et flash qui est une porte d'entrée idéale .
Quand à épuiser les ressources des meilleurs pc et smarphones voire le mettre en panne par surchauffe de la carte graphique c'est infect.
Plus la perte d'utilisateurs possèdants d'ancienes machines et smarphones , beaucoup d'applications similaires en html ne démarrent pas avec un monocore et 500 go de mémoire.
Tout ça parce que le mec qui à pondu l'application n'a pas été capable d'évoluer vers l'html malgré des demandes répétées.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]