Mai 2012
Une (nouvelle) faille de sécurité critique dans Flash
par Nicolas Furno le 15.03.2011 à 10:34
Adobe a rendu publique l'existence d'une nouvelle faille de sécurité dans Flash Player. Cette faille concerne tous les systèmes pour la version 10.2, mais aussi les terminaux Android qui disposent du Flash Player 10.1. Si vous utilisez Chrome, la faille fonctionne aussi dans le plug-in Flash qu'il intègre, tandis qu'Adobe Reader et Acrobat X sont aussi concernés sur Mac et PC. Autant dire que cette faille de sécurité concerne potentiellement tout le monde.
La faille découverte par Adobe est jugée critique. Elle peut provoquer un plantage ou même permettre une prise de contrôle à distance. Pis, l'entreprise a découvert un fichier exploitant cette faille : il s'agit d'un classeur Excel qui contient en fait un fichier en Flash. Alors que la faille est jugée critique et qu'elle est exploitée actuellement, Adobe ne proposera une correction que la semaine prochaine. En attendant, rappelons un principe de base sur Internet : ne jamais ouvrir de fichiers inconnus…
La faille découverte par Adobe est jugée critique. Elle peut provoquer un plantage ou même permettre une prise de contrôle à distance. Pis, l'entreprise a découvert un fichier exploitant cette faille : il s'agit d'un classeur Excel qui contient en fait un fichier en Flash. Alors que la faille est jugée critique et qu'elle est exploitée actuellement, Adobe ne proposera une correction que la semaine prochaine. En attendant, rappelons un principe de base sur Internet : ne jamais ouvrir de fichiers inconnus…
|
Vos réactions (13 réactions)
AmoCrea
[15/03/2011 10:44]
Oui enfin avant que tout le monde s'enflamme, rappelons que des failles on en découvre tous les jours, même dans des parties de code d'OS X.
Par contre qu'Adobe mette autant de temps à patcher, c'est gênant. Mais c'est pas la seule firme à tarder de déployer des correctifs, hein...
Oui enfin avant que tout le monde s'enflamme, rappelons que des failles on en découvre tous les jours, même dans des parties de code d'OS X.
Par contre qu'Adobe mette autant de temps à patcher, c'est gênant. Mais c'est pas la seule firme à tarder de déployer des correctifs, hein...
BooBoo
[15/03/2011 11:08]
Oui, mais là, la faille est exploitable ET exploité...
Oui, mais là, la faille est exploitable ET exploité...
mathiasr
[15/03/2011 11:16]
D'un autre côté c'est pas comme s'il était impossible de désactiver le plug-in Flash.
D'un autre côté c'est pas comme s'il était impossible de désactiver le plug-in Flash.
AmoCrea
[15/03/2011 11:35]
Les failles sont rarement inexploitées, en même temps.
Rien que lorsqu'on les annonces, on offre un boulevard si l'on tarde à patcher derrière. Imagine que l'on dise que les trains sont gratuits pendant une semaine en France suite à une défaillance des guichets, qui continuerait à payer son ticket ?
Après les failles c'est le lot quotidien de l'informatique. Internet Explorer, Safari, iTunes, les DLL, même le kernel Linux, alors je ne m'en fais pas.
Macgé fait bien de le rappeler, la principale faille de sécurité, le plus souvent, se situe dans l'interface chaise clavier.
Les failles sont rarement inexploitées, en même temps.
Rien que lorsqu'on les annonces, on offre un boulevard si l'on tarde à patcher derrière. Imagine que l'on dise que les trains sont gratuits pendant une semaine en France suite à une défaillance des guichets, qui continuerait à payer son ticket ?
Après les failles c'est le lot quotidien de l'informatique. Internet Explorer, Safari, iTunes, les DLL, même le kernel Linux, alors je ne m'en fais pas.
Macgé fait bien de le rappeler, la principale faille de sécurité, le plus souvent, se situe dans l'interface chaise clavier.
bibotonio
[15/03/2011 11:44]
via MacG Mobile
A noter qu'encore une fois la faille ne semble pas venir du systeme a proprement parler, quel qu'il soit, mais d'un soft tiers...
Ou plutot ici de trois softs d'Adobe.
La classe quand meme...
;-)
A noter qu'encore une fois la faille ne semble pas venir du systeme a proprement parler, quel qu'il soit, mais d'un soft tiers...
Ou plutot ici de trois softs d'Adobe.
La classe quand meme...
;-)
jodido
[15/03/2011 11:47]
@AmoCrea
ah t'en connais beaucoup de faille exploitée sur MacOs? et bon parler de problème chaise-utilisateur faut pas déconner, je me souvient d'un temps d'une faille sur les images (gif ou jpeg) qui avait pourri même les sites de 'confiance' les mecs foutaient le script malicieux sur leur signature de message des forums et BOOM, c'est arrivé sur les forums d'AMD et consort
c'est gentil de dire que c'est forcément la faute de l'utilisateur mais des fois même le plus averti peut se faire niquer sur une faille violente (et ici on parle en effet d'une faille critique et exploitée)
@AmoCrea
ah t'en connais beaucoup de faille exploitée sur MacOs? et bon parler de problème chaise-utilisateur faut pas déconner, je me souvient d'un temps d'une faille sur les images (gif ou jpeg) qui avait pourri même les sites de 'confiance' les mecs foutaient le script malicieux sur leur signature de message des forums et BOOM, c'est arrivé sur les forums d'AMD et consort
c'est gentil de dire que c'est forcément la faute de l'utilisateur mais des fois même le plus averti peut se faire niquer sur une faille violente (et ici on parle en effet d'une faille critique et exploitée)
AmoCrea
[15/03/2011 11:59]
@jodido
Je n'ai pas dit "forcément de la faute de l'utilisateur", mais "le plus souvent".
Et je maintiens.
On choppe plus souvent des merdes en traînant sur des sites de fions et des boardz warez que sur Google News et Macgeneration.com. Je parle en connaissance de cause, les PC que je récupère vérolés jusqu'à la gueule sont à coup sûr remplis d'un historique à faire rougir une star du porno. Ceux de mon entourage qui utilisent un PC normalement, ils n'ont aucun souci. Mais je m'égare sur un autre débat.
Par contre vous avez raison pour le reste, parfois nous n'y pouvons rien. Mais entre-nous, vous en connaissez beaucoup des gens qui se sont fait niquer sur une faille violente ? Moi personne.
Sinon pour ce qui est des failles sur mac, mais je vous laisse ouvrir votre horizon informatique en cherchant par exemple "faille exploitée mac os", ou "faille exploitée itunes" sur le moteur de recherche de votre choix.
Aucun système n'est fiable, il faut arrêter de faire l'autruche. Ce serait du fanatisme, ou de l'orgueil, de penser l'inverse.
@jodido
Je n'ai pas dit "forcément de la faute de l'utilisateur", mais "le plus souvent".
Et je maintiens.
On choppe plus souvent des merdes en traînant sur des sites de fions et des boardz warez que sur Google News et Macgeneration.com. Je parle en connaissance de cause, les PC que je récupère vérolés jusqu'à la gueule sont à coup sûr remplis d'un historique à faire rougir une star du porno. Ceux de mon entourage qui utilisent un PC normalement, ils n'ont aucun souci. Mais je m'égare sur un autre débat.
Par contre vous avez raison pour le reste, parfois nous n'y pouvons rien. Mais entre-nous, vous en connaissez beaucoup des gens qui se sont fait niquer sur une faille violente ? Moi personne.
Sinon pour ce qui est des failles sur mac, mais je vous laisse ouvrir votre horizon informatique en cherchant par exemple "faille exploitée mac os", ou "faille exploitée itunes" sur le moteur de recherche de votre choix.
Aucun système n'est fiable, il faut arrêter de faire l'autruche. Ce serait du fanatisme, ou de l'orgueil, de penser l'inverse.
jodido
[15/03/2011 12:04]
@AmoCrea
mon horizon informatique va très bien merci, des sasser, blaster et autres j'ai jamais vu sur mac hein, après qu'il existe deux trois failles à la con je dis pas mais bon on a limite plus de chance de gagner au loto que de choper un truc sur macos et que tu ailles du coté obscure du porno ou du warez
@AmoCrea
mon horizon informatique va très bien merci, des sasser, blaster et autres j'ai jamais vu sur mac hein, après qu'il existe deux trois failles à la con je dis pas mais bon on a limite plus de chance de gagner au loto que de choper un truc sur macos et que tu ailles du coté obscure du porno ou du warez
jacobrl
[15/03/2011 12:22]
Déjà, mettre du Flash dans de l'Excel il faut vouloir, c'est comme ceux qui font leur comptabilité dans XPress :-)
Déjà, mettre du Flash dans de l'Excel il faut vouloir, c'est comme ceux qui font leur comptabilité dans XPress :-)
Goldevil
[15/03/2011 14:25]
Au niveau lenteur de réaction, il me semble que Microsoft avait remporté la palme il y a quelques années en attendant plusieurs mois avant de fournir un patch pour une faille connue et exploitée.
Au niveau lenteur de réaction, il me semble que Microsoft avait remporté la palme il y a quelques années en attendant plusieurs mois avant de fournir un patch pour une faille connue et exploitée.
PA5CAL
[15/03/2011 20:32]
@Goldevil : je me rappelle de failles de sécurité chez Microsoft qui ont été corrigées plusieurs années après leur découverte.
@Goldevil : je me rappelle de failles de sécurité chez Microsoft qui ont été corrigées plusieurs années après leur découverte.
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Un virus qui cache des virus...