Adobe corrige Flash Player pour combler 7 vulnérabilités

Le par Jérôme G.  |  4 commentaire(s)
Adobe Flash Player pour Linux (120x90)

Adobe a mis en ligne une nouvelle version de Flash Player estampillée 9.0.124.0 qui corrige de multiples vulnérabilités de sécurité dont une qui avait fait parler d'elle lors de la conférence CanSecWest.

Adobe Flash Player pour Linux (120x90)L'éditeur américain a récemment fait parler de lui avec la sortie de son lecteur de vidéos Flash et plus encore, Adobe Media Player. C'est cette fois-ci sur le front de la sécurité que Adobe revient sur le devant de la scène. Technologie Flash toujours mais Flash Player en l'occurrence qui bénéficie d'une mise à jour afin de combler 7 vulnérabilités qualifiées de critiques. Toutes les plates-formes sont concernées et Adobe de recommander cette mise à jour qui amènera le numéro de version de Flash Player à 9.0.124.0.

Exploitables à distance, lesdites failles peuvent conduire à la prise de contrôle d'un système vulnérable. Du grand classique pour le schéma d'exploitation avec comme étape préalable, le chargement d'un fichier SWF malveillant dans Flash Player. Ces vulnérabilités sont dues à un débordement d'entier, une erreur au niveau du traitement des entêtes HTTP ou encore des erreurs de validation d'entrées avec plusieurs APIs d'où le risque d'injection d'un code HTML/JavaScript malicieux.


Une vulnérabilité qui a trahi Windows Vista
Parmi les 7 vulnérabilités listées par Adobe, à noter que l'une d'entre elles a permis à Shane Macaulay de gagner un portable lors du dernier concours de hacking organisé pendant la conférence CanSecWest. Via l'exploitation de cette faille, Maculay a mené avec succès une attaque sur un ordinateur portable équipé d'une version à jour de Windows Vista SP1. Plus précisément, la vulnérabilité de Macaulay à qui l'on attribue la paternité avec toutefois d'autres chercheurs (Adobe aurait d'ailleurs eu vent de cette vulnérabilité avant le concours), est relative à un débordement de mémoire au niveau du traitement d'une balise " Declare Function (V7) " avec un risque d'exécution de code arbitraire après consultation d'une page Web piégée, ce qu'avait demandé Macaulay aux organisateurs du concours.

Flash Player fait souvent la une de l'actualité sécuritaire. Il faut dire que c'est un vecteur d'attaque idéal car très populaire en étant présent sur une grande majorité des ordinateurs à travers le monde.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
jvachez offline Hors ligne Vétéran avatar 2398 points
Le #205861
Une fois l'install finie çà marque Version 9,0,115,0 correctement installée
Okki offline Hors ligne Vétéran avatar 1339 points
Le #206241
Le plus important, c'est ce qui apparaît quand tu tapes about:plugins dans la barre d'url de Firefox (il faut néanmoins penser à relancer ce dernier après l'installation de Flash).

EDIT: si quelqu'un sait comment désactiver ces ridicules smiley, je suis preneur.
KerTiaM offline Hors ligne VIP icone 6496 points
Le #206351
Okki ->about:plugins ( il te reste plus qu'a deviner la manip en regardant le source de la page )
Anonyme
Le #207001
Okki>c'est a jvachez que tu t'adresses... sache que firefox n'est pas dans son vocabulaire... enfin si, pour dire qu'il ne gere pas l'activeX
icone Suivre les commentaires
Poster un commentaire