Actualités Logiciel Sécurité

Adobe corrige Flash Player pour combler 7 vulnérabilités

Le jeudi 10 Avril 2008 à 10:15 par Jérôme G. | 4 commentaire(s)

Adobe a mis en ligne une nouvelle version de Flash Player estampillée 9.0.124.0 qui corrige de multiples vulnérabilités de sécurité dont une qui avait fait parler d'elle lors de la conférence CanSecWest.

L'éditeur américain a récemment fait parler de lui avec la sortie de son lecteur de vidéos Flash et plus encore, Adobe Media Player. C'est cette fois-ci sur le front de la sécurité que Adobe revient sur le devant de la scène. Technologie Flash toujours mais Flash Player en l'occurrence qui bénéficie d'une mise à jour afin de combler 7 vulnérabilités qualifiées de critiques. Toutes les plates-formes sont concernées et Adobe de recommander cette mise à jour qui amènera le numéro de version de Flash Player à 9.0.124.0.

Exploitables à distance, lesdites failles peuvent conduire à la prise de contrôle d'un système vulnérable. Du grand classique pour le schéma d'exploitation avec comme étape préalable, le chargement d'un fichier SWF malveillant dans Flash Player. Ces vulnérabilités sont dues à un débordement d'entier, une erreur au niveau du traitement des entêtes HTTP ou encore des erreurs de validation d'entrées avec plusieurs APIs d'où le risque d'injection d'un code HTML/JavaScript malicieux.

Une vulnérabilité qui a trahi Windows Vista
Parmi les 7 vulnérabilités listées par Adobe, à noter que l'une d'entre elles a permis à Shane Macaulay de gagner un portable lors du dernier concours de hacking organisé pendant la conférence CanSecWest. Via l'exploitation de cette faille, Maculay a mené avec succès une attaque sur un ordinateur portable équipé d'une version à jour de Windows Vista SP1. Plus précisément, la vulnérabilité de Macaulay à qui l'on attribue la paternité avec toutefois d'autres chercheurs (Adobe aurait d'ailleurs eu vent de cette vulnérabilité avant le concours), est relative à un débordement de mémoire au niveau du traitement d'une balise " Declare Function (V7) " avec un risque d'exécution de code arbitraire après consultation d'une page Web piégée, ce qu'avait demandé Macaulay aux organisateurs du concours.

Flash Player fait souvent la une de l'actualité sécuritaire. Il faut dire que c'est un vecteur d'attaque idéal car très populaire en étant présent sur une grande majorité des ordinateurs à travers le monde.

Télécharger la version 9.0.124.0 de Flash Player

Complément d'information

Flash Player 11 à télécharger ( 3D et 64-bit )

Avec son support 64-bit et son accélération GPU 3D, Flash Player 11 est disponible au téléchargement.
Flash Player en version 10.3 à télécharger

Adobe livre la version finale de Flash Player 10.3.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

jvachez

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : il y a fort longtemps<br />Date de dernière activité : Samedi 25/11/2017 à 09h40

Hors ligne Vétéran

2385 points

Inscrit le 13/09/2006
Suivre
Voir le profil
Message privé

Le 10/04/2008 à 13:59 #205861

Une fois l'install finie çà marque Version 9,0,115,0 correctement installée

-1 Répondre en citant Masquer

Okki

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : il y a fort longtemps<br />Date de dernière activité : Jeudi 17/02/2011 à 16h10

1339 points

Inscrit le 12/05/2007
Suivre
Voir le profil
Message privé

Le 10/04/2008 à 20:32 #206241

Le plus important, c'est ce qui apparaît quand tu tapes about:plugins dans la barre d'url de Firefox (il faut néanmoins penser à relancer ce dernier après l'installation de Flash).

EDIT: si quelqu'un sait comment désactiver ces ridicules smiley, je suis preneur.