Oxygène PC

Astuces, Sécurité & Aide informatique

Correctif critique Adobe Flash Player & Shockwave Player

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

Correctif critique Adobe Flash Player & Shockwave Player

Messagepar Sév » Sam 18 Oct 2008 19:22

Secuser a écrit:RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. Leur exploitation peut permettre à un individu malveillant de contourner les restrictions de sécurité du lecteur, via notamment une attaque de type "clickjacking" lui permettant de prendre le contrôle du micro et de la webcam de sa victime à son insu.

LOGICIELS CONCERNES :
Adobe Flash Player 9.0.124.0 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Flash (version 10.0.12.36 ou supérieure) afin de prévenir toute exploitation malveillante de ces failles. Si plusieurs navigateurs web sont installés, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs.

NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Accepter et installer" :


> Source
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Vulnérabilités critiques Adobe Flash Player & Shockwave

Messagepar Sév » Ven 31 Juil 2009 08:18

Secuser a écrit:Vulnérabilités critiques dans Flash Player (30/07/09)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. Leur exploitation peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'une page web piégée. La faille annoncée le 23/07 est également corrigée.

LOGICIELS CONCERNES :
Adobe Flash Player 10.0.22.87 et versions inférieures
Adobe Flash Player 9.0.159.0 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Flash (version 10.0.32.18 ou supérieure) afin de prévenir toute exploitation malveillante de ces failles. Si plusieurs navigateurs web sont installés, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n'a pas évolué malgré l'installation, fermez le navigateur puis rouvrez-le et affichez cette page de test).

NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Accepter et installer"


> Source

Secuser a écrit:Vulnérabilité critique dans Shockwave Player (29/07/09)

RESUME :
Un nouveau défaut de sécurité a été identifié dans le lecteur Shockwave, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations Director. L'exploitation d'erreurs en relation avec la faille Microsoft Active Template Library peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Shockwave ou d'une page web piégée.

LOGICIELS CONCERNES :
Adobe Shockwave Player 11.5.0.600 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Shockwave (version 11.5.1.601 ou supérieure) afin de prévenir toute exploitation malveillante. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n'a pas évolué malgré l'installation, fermez le navigateur puis rouvrez-le et affichez cette page de test). Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir et déterminer ainsi s'ils doivent installer le correctif.


> Source
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10


Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités