Accueil
Vulnérabilités critiques dans Flash Player (13/05/11)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.
LOGICIELS CONCERNES :
Adobe Flash Player 10.2.159.1 et versions inférieures
Adobe Flash Player 10.2.154.28 et versions inférieures pour Chrome
Adobe Flash Player 10.1.157.51 et versions inférieures pour Android
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 10.3.181.14 ou supérieure) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. L'un de ces défauts de sécurité est en effet déjà exploité de façon malveillante, sous la forme d'un fichier Word (.doc) ou Excel (.xls) attaché à un message et contenant une animation Flash piégée.
Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version sur cette page de test. Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Certains navigateurs (notamment Internet Explorer) doivent être fermés pour que la nouvelle version du lecteur soit prise en compte : si le numéro de version ne change pas après l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Télécharger dès maintenant".
Info complémentaire ICI
Sources du bulletin :
http://www.secuser.com
RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.
LOGICIELS CONCERNES :
Adobe Flash Player 10.2.159.1 et versions inférieures
Adobe Flash Player 10.2.154.28 et versions inférieures pour Chrome
Adobe Flash Player 10.1.157.51 et versions inférieures pour Android
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 10.3.181.14 ou supérieure) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. L'un de ces défauts de sécurité est en effet déjà exploité de façon malveillante, sous la forme d'un fichier Word (.doc) ou Excel (.xls) attaché à un message et contenant une animation Flash piégée.
Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version sur cette page de test. Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Certains navigateurs (notamment Internet Explorer) doivent être fermés pour que la nouvelle version du lecteur soit prise en compte : si le numéro de version ne change pas après l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Télécharger dès maintenant".
Info complémentaire ICI
Sources du bulletin :
http://www.secuser.com
