Macromedia Flash Player : faille de sécurité

Le par  |  3 commentaire(s) Source : Zone-H
Macromedia

Une faille de sécurité touche les anciennes versions du programme Macromedia Flash Player.

Une faille de sécurité touche les anciennes versions du programme Macromedia Flash Player.

Macromedia

Une vulnérabilité, affectant le logiciel Macromedia Flash Player et qualifiée d'un risque élévé par Secunia, a été mise à jour par eEye Digital. Elle pourrait être exploitée afin de compromettre le système d'un utilisateur.

Le problème vient du fait que l'identificateur du type de frame est mal contrôlé lors de la lecture d'une fichier au format swf. Cette valeur est une sorte d'index et permet de pointer sur une portion de la mémoire. Un fichier swf, spécialement conçu, permettrait de choisir sur quelle partie de la mémoire cet index doit pointer. Ainsi, une personne mal intentionnée le fera pointer sur la zone de mémoire dont elle a le contrôle, lui permettant ainsi d'excuter le code qu'elle souhaite.

Pour exploiter cette vulnérabilité, il suffira d'inciter les internautes à lancer un fichier au format swf, fichier qui sera bien évidement vérolé.

La faille concerne les versions antérieures à la 7.0.19.0. Pensez donc à mettre à jour votre version de Macromedia Flash Player ou mieux à installer la version 8.0.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #68068

ou mieux à installer la version 8.0



Qu'est-ce qu'elle a de mieux la version 8.0 '
Le #68241
Pas de version linux x86 au moins ' o_O
Le #68252
en gros de ce que j'ai pu voir et tester des newz intéressantes du flash8, c'est de beaux effets de blur, divers effets de filtres sympatoches, des fonctions d'upload de fichiers, un gros paquet de FX que j'avais jamais vu et qui en disent long sur les sites de demain, des effets de particules, intéractions vidéos, manipulations d'images, etc...à installer de toute urgence surtout si maintenant en + la version 7 a donc une faille de sécurité critique
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]