Actualités

[MAJ 08 / 02] Adobe : nouvelle faille 0-day (d’aventures en aventures) !

XxX Mise à jour du 8 Février 2014 : Depuis le 4 Février, officiellement, comme certains on certains dû le constater, Adobe a actualisé son bulletin de sécurité en indiquant avoir publié une rustine liée à la dernière faille Flash en date évoquée dans la présente news, ci-dessous. Si votre ordinateur ne l’a pas fait automatiquement, vous pouvez télécharger la dernière version Flash Player juste ><. Pour vérifier la version installée dans votre environnement, sous Windows, cliquez sur “Démarrer”, “Panneau de configuration”, puis, “Programmes”, “Programmes et fonctionnalités” : une liste des logiciels installés s’ouvre à vous. Il suffit de lire pour “Adobe Flash Player 16…” la version installée (colonne tout à droite “version”) : la dernière version publiée en date et, donc, la 16.0.0.305 ! XxX


News du 3 Février 2014 :

Voilà un bien triste périple que nous dévoile l’éditeur Adobe depuis fin Janvier, puisque l’éditeur en solution multimédia vient d’officialiser une énième faille de type 0-day pour son produit Flash alors même que cette mouture était un patch lié à une autre faille 0-day elle-même liée à une faille 0-day… Bref, d’aventures en aventures, les failles se suivent et se ressemblent pour Adobe !

 

Flash_logo2

 

En effet, une première vulnérabilité a été mise en lumière le 22 Janvier dernier, par un certain Kafeine, qui démontrait que cette faille 0-day affectait principalement Windows (XP à 8 inclus) et l’ensemble des navigateurs (excepté Google Chrome !). Dès lors, Adobe avait rapidement mis en œuvre un patch correctif pour Flash (versions 16.0.0.257 et antérieures, 13.0.0.260 et antérieures et 11.2.202.429 et antérieures, concernant Linux). Peut de temps après, au 24 Janvier, soit deux jours environ après le correctif précèdent, Adobe édite un autre bulletin sur cette mise à jour (16.0.0.287) de la technologie Flash en indiquant l’existence d’une possible exécution à distance de code par une personne malveillante via un crash de l’ordinateur donné (concernant, pour Windows, v. 16.0.0.287 et antérieures, pour MAC OS X, 13.0.0.262 et antérieures et, pour Linux, 11.2.202.438 et antérieures).

De ce fait, jamais deux sans trois, voici qu’Adobe édite au 2 Février un bulletin d’alerte concernant la dernière mise à jour en date de Flash (v. actuelle, soit 16.0.0.296, pour Windows, 13.0.0.264 pour MAC OS X). Ce bulletin décrit aussi un crash de l’ordinateur permettant une exécution malveillante à distance de code en notant, toutefois que cette faille 0-day se situe au niveau des publicités contenues sur le site Dailymotion, comme l’explique dans son billet le blog sécuritaire Trend Lab. On l’aura donc compris, si les publicités sur Dailymotion.com sont le point de départ de l’infection, cette dernière peut se faire sur d’autres sites Web puisqu’elle découle de publicités au contenu variables et renvoyant à de faux sites.

Pour l’heure, Adobe indique dans son bulletin d’alerte qu’il déploiera courant de cette semaine un correctif pour mettre à jour Flash. Dans cette attente, il est vivement recommandé de désactiver le(s) plug-in usitant la technologie incriminée (Firefox, par exemple et par défaut, désactive certains plug-in dont Flash de manière à laisser l’utilisateur choisir s’il veut ou non activer le plug-in en question, dans le Menu “Outils”, “Modules complémentaires”)… A veiller !

 

Source : Nextinpact.com




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1