Vulnérabilités
critiques dans Flash Player (14/03/06)
RESUME
:
Plusieurs défauts de sécurité critiques
ont été découverts dans le lecteur Flash
de Macromedia, un plug-in intégré à la
plupart des navigateurs web qui permet de visualiser les animations
Flash. Ces failles permettent à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de
sa victime ou à un virus de s'exécuter automatiquement
à
l'ouverture d'un fichier .SWF malicieux ou d'une
page web
contenant une animation piégée.
LOGICIELS
CONCERNES :
Adobe Macromedia Flash Player 8.0.22.0 et versions inférieures
Adobe Macromedia Flash Professional 8
Adobe Macromedia Flash MX 2004
Adobe Macromedia Flex
1.5
Adobe Macromedia Breeze Meeting Add-In
Adobe Macromedia Shockwave Player 10.1.0.11 et versions inférieures
CORRECTIF
:
Afin
de prévenir toute exploitation malveillante de ces
failles, les utilisateurs concernés doivent immédiatement
installer la dernière
version du lecteur Flash (8.0.24.0 ou supérieure),
ainsi le cas échéant que la dernière
version du lecteur Shockwave (10.1.1 ou supérieure)
via le site de l'éditeur. La version 8.0.24.0 du lecteur
Flash n'étant pas disponible pour les systèmes
Windows 95/NT et Mac OS 9, les utilisateurs concernés
doivent installer
la dernière version du lecteur Flash 7 (7.0.63.0
ou supérieure). Si plusieurs navigateurs web sont installés,
il est nécessaire de recommencer la vérification
et si nécessaire l'installation pour chaque navigateur.
Flash étant directement intégré dans
son code, les utilisateurs du navigateur Opera doivent installer
la dernière version
du navigateur.
INFORMATIONS
COMPLEMENTAIRES :
-> APSB06-03
Flash Player Update to Address Security Vulnerabilities
(en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|