- Sommaire
- 1. Intro
- 2. Faille 0-day pour Microsoft : Internet Explorer concerné, versions 6 à 11 incluses !
- 3. Faille 0-day pour Adobe : deux en une, effet watering hole garanti !
- 4. Conclusion : retour en puissance de Flash... Et de ses failles
Intro
[MAJ du 3/5/2014] :
Microsoft a publié, ce vendredi 2 Mai, un patch correctif - hors cycle, donc - pour colmater la vulnérabilité évoquée dans le présent article et touchant son navigateur, Internet Explorer, pour les versions 6 à 11 incluses. Et, coup de théâtre, une mise à jour en cachant une autre, la firme de Redmond a, également, décidé de colmater la faille... Sous Windows XP (et ce n'est pas un poisson d'Avril ;-) !) : "Nous avons fait cette exception en raison de la proximité avec la fin de support de Windows XP. La réalité est qu’il n’y que très peu d’attaques basées sur cette faille particulière et, franchement, les préoccupations étaient exagérées", explique la directrice général de Microsoft, Adrienne Hall, dans un billet du blog de sécurité officiel de la firme. Exagéré ou pas, toujours est-il que cette faille 0-day a obtenue une rustine assez rapidement et ce, même pour Windows XP dont le support avait été tout récemment arrêté... A méditer !
Article d'origine :
Adobe se retrouve à nouveau sous la lumière des projecteurs et pas à moitié, puisque l'entreprise Californienne, en à peine trois jours, a récolté deux failles de type 0-day pour son logiciel / extension multimédia Flash Player... Bref, une actualité qui renforcera, une fois de plus, sa "popularité" dans le domaine avec un grand perdant qui restera dans l'ombre : Windows XP dont une des failles ne permettra pas aux irréductibles utilisateurs de Windows XP, dont l'arrêt du support via Windows Update est effectif depuis le 8 Avril, de profiter d'une rustine lors d'un correctif ultérieur par Microsoft !
Bonjour,
Même XP a droit à une correction de cette faille via WIndows Update !!!
Merci pour l'info', article mis à jour !
Une mise à jour de Flash est disponible (version 13.0.0.206) :
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
hmm, hmm : c'est le bulletin du 28/04 relayé dans le billet du blog de kaspersky... Au moment de l'article, adobe avait colmaté, donc, la faille via ce présent bulletin en expliquant qu'il incombait bien à l'utilisateur de se mettre à jour, toutes plate-formes comprises et / ou navigateur web compris. arf
pour résumer : adobe c'est bon et microsoft, dont sa faille concernait en partie la technologie flash (d'abobe) vient recemment (voir màj article) de publier un patch correcif, cqfc (ce qu'il faut capter lol ;o).
gros dodo
mrslayers 