Flash Player 9 : exploitation massive d'une vulnérabilité
Le par
Jérôme G.
| 4 commentaire(s)
Alerte à la faille exploitée pour le populaire Flash Player d'Adobe dans sa version 9. Une mise à jour salutaire est fortement recommandée par les Etats-Unis.
Pour protéger son infrastructure Internet, les Etats-Unis ont créé en 2003 l’US-CERT dont l’une des missions est de coordonner la défense contre les cyber-attaques. C’est donc en somme l’oncle Sam en personne qui avertit les internautes du monde entier de la présence d’une vulnérabilité affectant le très utilisé Flash Player d’Adobe. Si l’US-CERT sonne l’alerte, c’est que cette vulnérabilité est actuellement massivement exploitée.Mise à jour recommandée
Cette vulnérabilité est liée à ActionScript 3.0 qui a été introduit dans Flash Player version 9. Les versions antérieures ne sont donc pas concernées. Pour l’exploiter, un attaquant distant doit inciter sa victime à ouvrir du contenu Flash spécialement conçu sur divers sites piégés, et ce parfois à leur insu via injection SQL. Dans ce cas, l’utilisateur est redirigé vers du contenu Flash malveillant.
A priori, tous les navigateurs Web sont susceptibles de se laisser berner par cette vulnérabilité, mais heureusement pour ceux qui aiment à surfer sans faire trop attention, la dernière version de Flash Player estampillée 9.0.124.0 qui avait déjà comblé pas mal de failles, offre un rempart de sécurité. Profitons en pour rappeler au passage qu’une version bêta de Flash Player 10 peut être téléchargée depuis Adobe Labs.
Complément d'information
-
![Adobe : une mise à jour pour Flash Player... 9]()
Adobe propose une mise à jour pour Flash Player mais il s'agit ici de la version 9 et non la 10. Cette version 9 n'était théoriquement plus supportée mais des raisons de sécurité ont prévalu pour des systèmes qui ne peuvent pas ... -
![Flash Player 9.0.115.0, désormais une question de sécurité]()
Pour des raisons de sécurité, Adobe Systems recommande aux utilisateurs l'installation de la dernière mouture estampillée 9.0.115.0 de son logiciel Flash Player.
Vos commentaires
En tout cas, ça ne va pas augmenter la popularité des plugins Flash sous les environnements libres + MacOs .
Je suis sur que c'est un complot ourdi par l'équipe de Gnash !!!
... contenu qui peut faire quoi ? Afficher une fenêtre popup ? Prendre le contrôle de l'ordinateur à distance en outrepassant les droits administrateurs ? Un peu vague tout ça...
@KerTiaM : je regarderais plutôt du côté d'un certaine lumière argenté... (Silverlight pour ne pas nommer Microsoft...)
Quand y'a une faille sous Windows personne va dire bouh ces la faute des vilains mac ou linux users ...