Dagobert Admin
Messages : 11238 Date d'inscription : 29/09/2010 Age : 81 Localisation : Bxl
| Sujet: vulnérabilité critique dans flash player Sam 12 Nov - 8:18 | |
| [Vous devez être inscrit et connecté pour voir cette image] Samedi 12 novembre 2011
| |
[Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image] | Actualités | Documentation | Téléchargement | Vulnérabilités | Phishing | Hoax | Virus | Antivirus en ligne | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image] | | | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image]
| GENERAL | Actualité du jour Lettres d'information Recommander ce site Signaler un incident Nous écrire | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| VIRUS | Alertes virus Dossiers virus Alertes par email Antivirus gratuits Antivirus en ligne Désinfection FAQ virus | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| PROTECTION | Alertes sécurité Dossier firewall Alertes par email Firewalls gratuits Scanner de ports Antirootkits gratuits Traceur IP/domaine WindowsUpdate FAQ sécurité | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| PHISHING | Alertes phishing Logiciels anti-phishing FAQ phishing | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| SPAM | Dossier spamming Logiciels anti-spam FAQ spam | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| VIE PRIVEE | Paiements en ligne Dossier spywares Antispywares gratuits Vos traces sur le Net FAQ vie privée | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| HOAX | Alertes hoax Dossier hoax Dossier viroax Antihoax en ligne FAQ hoax | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| RECHERCHE | Recherchez un mot-clé dans Secuser.com | | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | [Vous devez être inscrit et connecté pour voir cette image]
| NEWSLETTER | Recevez chaque semaine la lettre de Secuser.com | | [Vous devez être inscrit et connecté pour voir cette image] | | [Vous devez être inscrit et connecté pour voir cette image] | | | Vulnérabilités critiques dans Flash Player (11/11/11) RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.
LOGICIELS CONCERNES : Adobe Flash Player 11.0.1.152 et versions inférieures Adobe Flash Player 11.0.1.153 et versions inférieures pour Android Google Chrome 15.0.874.106 et versions inférieures Adobe AIR 3.0 et versions inférieures
RISQUE : Critique
CORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 11.1.102.55 ou supérieure) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.
Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version sur cette page de test. Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Certains navigateurs (notamment Internet Explorer) doivent être fermés pour que la nouvelle version du lecteur soit prise en compte : si le numéro de version ne change pas après l'installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs sont incités à installer la barre d'outils Google (Google toolbar) ou le navigateur Google Chrome en même temps que le correctif. Ces programmes n'ont pas de rapport avec la sécurité et ont notamment pour fonction de collecter des informations sur les recherches que vous effectuez, aussi à moins que vous ne souhaitiez effectivement les installer, il faut décocher la case précochée (cercle rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Télécharger dès maintenant" :
Si vous êtes intéressé par la barre d'outils Google ou le navigateur Google Chrome, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détail des fonctionnalités et des contreparties.
De la même façon, suite à un accord commercial entre Adobe et McAfee, les utilisateurs peuvent également être incités à installer le logiciel McAfee Security Scan en même temps que la mise à jour Flash Player. Ce logiciel n'a pas non plus de rapport avec le correctif de sécurité, aussi à moins que vous ne souhaitiez effectivement l'installer, il faut décocher la case précochée avant de cliquer sur le bouton "Télécharger dès maintenant" :
Si vous êtes intéressé par ce logiciel de McAfee, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détail des fonctionnalités et des contreparties.
Dans le cas du navigateur Google Chrome, la mise à jour est normalement installée automatiquement via le système de mise à jour du navigateur (version 15.0.874.120 ou supérieure). Dans le cas du système d'exploitation Android, les utilisateurs concernés doivent installer rapidement la nouvelle version du lecteur Flash (version 11.1.102.59 ou supérieure) via l'Android Marketplace.
INFORMATIONS COMPLEMENTAIRES : -> Bulletin de sécurité Adobe n°APSB11-28 (en anglais) -> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur? -> FAQ : comment déterminer le numéro de version de votre logiciel? -> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles
|
|
| |
|