Vulnérabilité
critique dans Flash Player (08/07/06)
MAJ 12/09/06 : publication du bulletin
d'alerte officiel par l'éditeur
et annonce de la découverte de nouvelles
vulnérabilités
RESUME :
Deux
vulnérabilités ont été découvertes
dans le lecteur Flash d'Adobe (ex-Macromedia), un plug-in intégré
à la plupart des navigateurs web qui permet de visualiser
les animations Flash. Le défaut de sécurité
le plus grave permet à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter automatiquement à
l'ouverture d'un fichier .SWF malicieux ou d'une
page web
contenant une animation piégée.
LOGICIELS
CONCERNES :
Adobe
Flash Player 8.0.24.0 et versions inférieures
Adobe Flash Professional 8
Adobe Flash Basic
Adobe Flash MX 2004
Adobe Flex 1.5
CORRECTIF
:
Afin
de prévenir toute exploitation malveillante de ces failles,
les utilisateurs concernés doivent immédiatement installer la dernière
version du lecteur Flash (9.0.16.0 ou supérieure). Si
plusieurs navigateurs web sont installés, il est recommandé
de recommencer la vérification et si nécessaire l'installation
pour chaque navigateur.
INFORMATIONS
COMPLEMENTAIRES :
-> Multiple
Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
(en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|