Vulnérabilités
critiques dans Flash Player (19/12/07)
RESUME :
Dix nouveaux défauts de sécurité ont été
découverts dans le lecteur Flash de l'éditeur Adobe,
un plug-in intégré à la plupart des navigateurs
web qui permet de visualiser les animations du même nom. L'exploitation
des failles les plus sévères peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'ouverture d'une animation Flash (.SWF)
ou d'une page web piégée.
LOGICIELS
CONCERNES :
Adobe
Flash Player 9.0.48.0 et versions inférieures
Adobe Flash Player 8.0.35.0 et versions inférieures
Adobe Flash Player 7.0.70.0 et versions inférieures
CORRECTIF
:
Les
utilisateurs concernés doivent immédiatement installer la dernière
version du lecteur Flash (9.0.115.0 ou supérieure) afin
de prévenir toute exploitation malveillante de ces failles.
Si plusieurs navigateurs web sont installés, il est recommandé
de recommencer la vérification et si nécessaire l'installation
pour chaque navigateur.
NB : suite à
un accord commercial entre Adobe et Google, les utilisateurs du
navigateur Internet Explorer sont incités à installer
la barre d'outils Google (Google toolbar) en même temps que
la mise à jour Flash Player. Cette barre d'outils n'a pas
de rapport avec le correctif de sécurité, aussi à
moins que vous ne souhaitiez effectivement l'installer, il convient
de décocher la case avant de lancer l'installation en cliquant
sur "Installer maintenant" :

Si vous êtes intéressé par la barre
d'outils Google, il est recommandé d'en lire attentivement
les conditions d'utilisation afin d'être informé du
détails des fonctionnalités de cette barre d'outils
et des contreparties.
INFORMATIONS
COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB07-20 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|