Vulnérabilités
critiques dans Flash Player (25/02/09)
RESUME :
Plusieurs nouveaux défauts de sécurité
ont été identifiés dans le lecteur Flash de
l'éditeur Adobe, un plug-in intégré à
la plupart des navigateurs web qui permet de visualiser les animations
du même nom. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une animation Flash ou d'une
page web piégée.
LOGICIELS
CONCERNES :
Adobe Flash Player 10.0.12.36 et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les
utilisateurs concernés doivent installer la dernière
version du lecteur Flash (version 10.0.22.87 ou supérieure)
afin de prévenir toute exploitation malveillante de ces failles.
Si plusieurs navigateurs web sont installés, il est nécessaire
de recommencer la vérification et le cas échéant
l'installation pour chacun des navigateurs. Il est parfois nécessaire
de fermer le navigateur pour que la nouvelle version du lecteur
soit prise en compte (si la version n'a pas évolué
malgré l'installation, fermez le navigateur puis rouvrez-le
et affichez cette page
de test).
NB : suite à un accord commercial entre Adobe et Google,
les utilisateurs du navigateur Internet Explorer sont incités
à installer la barre d'outils Google (Google toolbar) en
même temps que la mise à jour Flash Player. Cette barre
d'outils n'a pas de rapport avec le correctif de sécurité
et a notamment pour fonction de collecter des informations sur les
recherches que vous effectuez via Google, aussi à moins que
vous ne souhaitiez effectivement l'installer, il convient de décocher
la case précochée avant de cliquer sur le bouton "Accepter
et installer" :
Si vous êtes intéressé par la barre d'outils
Google, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
INFORMATIONS
COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB09-01 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|