|
Vulnérabilité
dans Flash Player (06/06/11)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le lecteur Flash, un plug-in intégré
à la plupart des navigateurs web qui permet de visualiser
les animations et vidéos du même nom. L'exploitation
d'une faille de type CSS (Cross-Site Scripting) peut permettre à
un individu malveillant ou à un virus de se substituer à
sa victime et d'effectuer toute action lors de la visite d'un site
web ou d'un webmail, après ouverture d'une animation Flash
piégée.
LOGICIELS CONCERNES :
Adobe Flash Player
10.3.181.16 et versions inférieures
Adobe Flash Player 10.3.181.16 et versions inférieures pour
Chrome
Adobe Flash Player 10.3.185.22 et versions inférieures pour
Android
RISQUE :
Important
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (version 10.3.181.22 ou supérieure) via
le site
de l'éditeur, afin de sécuriser leur ordinateur
et de prévenir toute exploitation hostile de cette faille
par des individus malveillants, des virus ou d'autres programmes
malicieux. Cette faille est déjà exploitée
de façon malveillante, sous la forme d'un courrier électronique
redirigeant son destinataire vers un site piégé.
Il est possible de vérifier la présence du lecteur
Flash et d'en déterminer le numéro de version sur
cette
page de test. Si plusieurs navigateurs sont installés
sur votre ordinateur, il est nécessaire de recommencer la
vérification et le cas échéant l'installation
pour chacun des navigateurs. Certains navigateurs (notamment
Internet Explorer) doivent être fermés pour que la
nouvelle version du lecteur soit prise en compte : si le numéro
de version ne change pas après l'installation, fermez le
navigateur, rouvrez-le puis affichez à nouveau la page
de test.
NB : suite à un accord commercial entre Adobe et Google,
les utilisateurs du navigateur Internet Explorer sont incités
à installer la barre d'outils Google (Google toolbar) en
même temps que la mise à jour Flash Player. Cette barre
d'outils n'a pas de rapport avec le correctif de sécurité
et a notamment pour fonction de collecter des informations sur les
recherches que vous effectuez via Google, aussi à moins que
vous ne souhaitiez effectivement l'installer, il convient de décocher
la case précochée avant de cliquer sur le bouton "Télécharger
dès maintenant" :
Si vous êtes intéressé par la barre d'outils
Google, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
Suite à un accord commercial entre Adobe et McAfee, les utilisateurs
peuvent également être incités à installer
le logiciel McAfee Security Scan en même temps que la mise
à jour Flash Player. Il est donc là aussi nécessaire
de décocher la case concernée si vous ne souhaitez
pas installer ce logiciel supplémentaire.
Dans le cas du navigateur Google Chrome, la mise à jour
est normalement installée automatiquement via le système
de mise à jour du navigateur (version 12.0.742.91 ou
supérieure). Dans le cas du système d'exploitation
Android, les utilisateurs concernés doivent installer rapidement
la nouvelle version du lecteur Flash (version 10.3.185.23 ou supérieure)
via l'Android
Marketplace.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB11-13 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|
