Vulnérabilité
Macromedia Flash
pour Internet Explorer (02/05/02)
Une vulnérabilité
a été découverte dans le lecteur Flash
du navigateur Internet Explorer pour Windows. Ce plug-in est
intégré par défaut dans le navigateur
pour permettre la visualisation des animations Flash, donc
le nombre d'utilisateurs concernés est potentiellement
très important.
Un contrôle
ActiveX nommé FLASH.OCX est vulnérable à
une attaque de type "buffer overflow", ce qui peut
permettre à une personne malveillante d'exécuter
le code de son choix sur l'ordinateur de sa victime lors de
la visualisation d'une animation piégée, sur
une page web ou dans un email au format HTML. Cette faille
a été découverte dans la version 6.0.23
du lecteur, mais pourrait également concerner des versions
antérieures.
Les utilisateurs
du navigateur Internet Explorer sont donc invités à
mettre à jour dès que possible leur version
du lecteur Flash en téléchargeant la nouvelle
version sur le site de Macromedia (383 Ko).
Les utilisateurs
du navigateur Netscape Navigator, ainsi que des autres navigateurs
utilisant le plug-in Flash "compatible Netscape",
ne sont pas concernés par cette alerte.
Le site
Macromedia pour mettre à jour le lecteur Flash (en anglais
ou français)
Le site
eEye Digital Security pour les détails de l'alerte
(en anglais)
|