Vulnérabilités
Macromedia Flash
toutes versions (08/08/02)
Deux vulnérabilités
ont été découvertes dans le lecteur Flash
de Macromedia. Elles concernent toutes les versions du logiciel
: pour Unix et Windows, pour Internet Explorer et Netscape.
La première
vulnérabilité est un dépassement de tampon
qui permet à une personne malveillante d'exécuter
le code de son choix sur l'ordinateur de sa victime lors de
la visualisation d'une animation piégée, dans
une page web ou dans un mail au format HTML. Il faut pour
cela que le fichier .SWF ait été édité
manuellement, les animations créées avec les
outils Macromedia ne peuvent pas être dangereuses. Pour
plus d'information, lire le bulletin
MPSB02-09 (Macromedia Flash Malformed Header Vulnerability
Issue).
La deuxième
vulnérabilité permet à un administrateur
de site web malveillant d'accéder en lecture aux fichiers
présents sur l'ordinateur de sa victime lors de la
visualisation d'une animation piégée, en dépit
des régles de sécurité qui régissent
normalement le lecteur. Pour plus d'information, lire le bulletin
MPSB02-10 (Macromedia Flash URL Modification Issue).
Selon
l'éditeur 90% des utilisateurs possèdent le
plug-in Flash, y compris sans le savoir. C'est donc la quasi
totalité des internautes qui est invitée à
télécharger la nouvelle version 6.0.47.0 du
lecteur dans les plus brefs délais.
Le site
Macromedia pour mettre à jour le lecteur Flash
|