Vulnérabilité critique dans Flash Player (10/06/2012)
Transcription
Vulnérabilité critique dans Flash Player (10/06/2012)
Vulnérabilité critique dans Flash Player (10/06/2012) Écrit par Mickaël Dimanche, 10 Juin 2012 00:00 - Mis à jour Lundi, 18 Juin 2012 20:56 Vulnérabilité critique dans Flash Player (10/06/2012) Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée. LOGICIELS CONCERNES : Adobe Flash Player 11.2.202.235 et versions inférieures Adobe Flash Player 11.1.115.8 et versions inférieures pour Android 4.x Adobe Flash Player 11.1.111.9 et versions inférieures pour Android 3.x et 2.x Adobe AIR 3.2.0.2070 et versions inférieures Google Chrome 19.0.1084.54 et versions inférieures RISQUE : Critique 1/5 Vulnérabilité critique dans Flash Player (10/06/2012) Écrit par Mickaël Dimanche, 10 Juin 2012 00:00 - Mis à jour Lundi, 18 Juin 2012 20:56 CORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 11.3.300.257 ou supérieure pour Windows et Mac) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de cette faille par des individus malveillants, des virus ou d'autres programmes malicieux. Cette faille est par ailleurs déjà exploitée de façon malveillante, sous la forme de courriers électroniques piégés. Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version sur cette page de test . Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs . Certains navigateurs (notamment Internet Explorer) doivent être fermés pour que la nouvelle version du lecteur soit prise en compte : si le numéro de version ne change pas après l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test . NB : suite à un accord commercial entre Adobe et Google, les utilisateurs sont incités à installer la barre d'outils Google (Google toolbar) ou le navigateur Google Chrome en même temps que le correctif. Ces programmes n'ont pas de rapport avec la sécurité et ont notamment pour fonction de collecter des informations sur les recherches que vous effectuez, aussi à moins que vous ne souhaitiez effectivement les installer, il faut décocher la case précochée (cercle rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Télécharger dès maintenant" : 2/5 Vulnérabilité critique dans Flash Player (10/06/2012) Écrit par Mickaël Dimanche, 10 Juin 2012 00:00 - Mis à jour Lundi, 18 Juin 2012 20:56 Si mise recommandé fonctionnalités vous êtes intéressé d'en et de des lire contreparties. attentivement par barre d'outils les conditions Google ou d'utilisation ledès navigateur d'être Google Chrome, dude détail iltemps est des précochée De peuvent la aussi la à même à moins également jour avant façon, Flash que vous suite être Player. cliquer ne incités à la un souhaitiez sur Ce accord logiciel à leinstaller bouton commercial effectivement n'a "Télécharger lepas logiciel nonentre plus McAfee l'installer, Adobe de rapport maintenant" Security ilafin etfaut McAfee, avec décocher Scan :leinformé les en correctif utilisateurs même la case sécurité, que 3/5 Vulnérabilité critique dans Flash Player (10/06/2012) Écrit par Mickaël Dimanche, 10 Juin 2012 00:00 - Mis à jour Lundi, 18 Juin 2012 20:56 Si vous conditions êtes intéressé afin par ce d'être logiciel informé de McAfee, du il des est recommandé fonctionnalités d'en et des lire contreparties. attentivement les lorsque Lors proposé de ces l'installation ded'utilisation choisir dernières une deseront installation la nouvelle disponibles, automatique version afin dudétail de logiciel des rester futures Flash informé mises Player, deàl'activité iljour vous ou est du d'être désormais logiciel prévenu : 4/5 Vulnérabilité critique dans Flash Player (10/06/2012) Écrit par Mickaël Dimanche, 10 Juin 2012 00:00 - Mis à jour Lundi, 18 Juin 2012 20:56 Dans automatiquement le cas du navigateur via lenouvelle Chrome, la mise ànavigateur jourvia est normalement installée ou système de mise jour supérieure). rapidement Dans lelacas duGoogle système version d'exploitation duàlecteur du Flash Android, l'les (version utilisateurs 19.0.1084.56 concernés doivent Android Marketplace .installer 5/5