Vulnérabilité
critique dans Flash Player (21/09/10)
RESUME :
Un défaut de sécurité annoncé
le 14/09/10 a été identifié dans le lecteur
Flash, intégré à la plupart des navigateurs
web pour visualiser les animations du même nom. L'exploitation
d'une erreur dans la gestion des animations Flash peut permettre
à un individu malveillant ou à un virus d'exécuter
à distance du code malicieux sur l'ordinateur de sa victime
à l'ouverture d'une animation Flash ou d'une page web piégée.
LOGICIELS
CONCERNES :
Adobe Flash Player 10.1.82.76 et versions inférieures
Google Chrome Flash Plugin
RISQUE :
Critique
CORRECTIF
:
Les
utilisateurs concernés doivent installer la dernière
version du lecteur Flash (version 10.1.85.3 ou supérieure)
afin de prévenir toute exploitation malveillante de ces failles.
Si plusieurs navigateurs web sont installés, il est nécessaire
de recommencer la vérification et le cas échéant
l'installation pour chacun des navigateurs. Il est parfois nécessaire
de fermer le navigateur pour que la nouvelle version du lecteur
soit prise en compte (si la version n'a pas évolué
malgré l'installation, fermez le navigateur puis rouvrez-le
et affichez cette page
de test).
NB : suite à un accord commercial entre Adobe et Google,
les utilisateurs du navigateur Internet Explorer sont incités
à installer la barre d'outils Google (Google toolbar) en
même temps que la mise à jour Flash Player. Cette barre
d'outils n'a pas de rapport avec le correctif de sécurité
et a notamment pour fonction de collecter des informations sur les
recherches que vous effectuez via Google, aussi à moins que
vous ne souhaitiez effectivement l'installer, il convient de décocher
la case précochée avant de cliquer sur le bouton "Accepter
et installer" :
Si vous êtes intéressé par la barre d'outils
Google, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
Suite à un accord commercial entre Adobe et McAfee, les
utilisateurs peuvent également être incités
à installer le logiciel McAfee Security Scan en même
temps que la mise à jour Flash Player. Il est donc là
aussi nécessaire de décocher la case concernée
si vous ne souhaitez pas installer ce logiciel supplémentaire.
Les utilisateurs de Google Chrome doivent quant à eux installer
immédiatement la nouvelle version du logiciel (6.0.472.62 ou supérieure),
afin de prévenir toute exploitation malveillante de ce défaut
de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB10-22 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|