Dagobert
Admin
Messages : 11238
Date d'inscription : 29/09/2010
Age : 81
Localisation : Bxl
 |  Sujet: vulnérabilité critique dans flash player Sam 12 Nov - 8:18 | |
| [Vous devez être inscrit et connecté pour voir cette image]
Samedi 12 novembre 2011
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image] |
Actualités |
Documentation |
Téléchargement |
Vulnérabilités |
Phishing |
Hoax |
Virus |
Antivirus
en ligne |
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image] |
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image]
|
GENERAL |
Actualité
du jour
Lettres
d'information
Recommander ce site
Signaler un incident
Nous
écrire |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
VIRUS |
Alertes virus
Dossiers virus
Alertes
par email
Antivirus gratuits
Antivirus
en ligne
Désinfection
FAQ
virus |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
PROTECTION |
Alertes
sécurité
Dossier firewall
Alertes
par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
WindowsUpdate
FAQ sécurité |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
PHISHING |
Alertes phishing
Logiciels anti-phishing
FAQ phishing |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
SPAM |
Dossier spamming
Logiciels anti-spam
FAQ
spam |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
VIE
PRIVEE |
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
HOAX |
Alertes hoax
Dossier hoax
Dossier
viroax
Antihoax
en ligne
FAQ
hoax |
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
RECHERCHE |
Recherchez
un mot-clé
dans Secuser.com |
|
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image] |
[Vous devez être inscrit et connecté pour voir cette image]
|
NEWSLETTER |
Recevez
chaque semaine
la lettre de Secuser.com |
|
[Vous devez être inscrit et connecté pour voir cette image] |
|
[Vous devez être inscrit et connecté pour voir cette image]
|
| |
Vulnérabilités
critiques dans Flash Player (11/11/11)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le lecteur Flash, un plug-in
intégré à la plupart des navigateurs web qui
permet de visualiser les animations et vidéos du même
nom. L'exploitation des failles les plus sévères peut
permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web ou d'une animation
Flash piégée.
LOGICIELS CONCERNES :
Adobe Flash Player 11.0.1.152 et versions inférieures
Adobe Flash
Player 11.0.1.153 et versions inférieures pour Android
Google Chrome
15.0.874.106 et versions inférieures
Adobe AIR 3.0 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (version 11.1.102.55 ou supérieure) via
le site
de l'éditeur ou via la fonction de mise à jour
automatique du logiciel si elle se manifeste (apparition d'une fenêtre
invitant à mettre à jour flash Player), afin de sécuriser
leur ordinateur et de prévenir toute exploitation hostile
de ces failles par des individus malveillants, des virus ou d'autres
programmes malicieux.
Il est possible de vérifier la présence du lecteur
Flash et d'en déterminer le numéro de version sur
cette
page de test. Si plusieurs navigateurs sont installés
sur votre ordinateur, il est nécessaire de recommencer la
vérification et le cas échéant l'installation
pour chacun des navigateurs. Certains navigateurs (notamment
Internet Explorer) doivent être fermés pour que la
nouvelle version du lecteur soit prise en compte : si le numéro
de version ne change pas après l'installation, fermez le
navigateur, rouvrez-le puis affichez à nouveau la page
de test.
NB : suite à un accord commercial entre Adobe et Google,
les utilisateurs sont incités à installer la barre
d'outils Google (Google toolbar) ou le navigateur Google Chrome
en même temps que le correctif. Ces programmes n'ont pas de
rapport avec la sécurité et ont notamment pour fonction
de collecter des informations sur les recherches que vous effectuez,
aussi à moins que vous ne souhaitiez effectivement les installer,
il faut décocher la case précochée (cercle
rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Télécharger
dès maintenant" :
Si vous êtes intéressé par la barre d'outils
Google ou le navigateur Google Chrome, il est recommandé
d'en lire attentivement les conditions d'utilisation afin d'être
informé du détail des fonctionnalités et des
contreparties.
De la même façon, suite à un accord commercial
entre Adobe et McAfee, les utilisateurs peuvent également
être incités à installer le logiciel McAfee
Security Scan en même temps que la mise à jour Flash
Player. Ce logiciel n'a pas non plus de rapport avec le correctif
de sécurité, aussi à moins que vous ne souhaitiez
effectivement l'installer, il faut décocher la case précochée
avant de cliquer sur le bouton "Télécharger dès
maintenant" :
Si vous êtes intéressé par ce logiciel de
McAfee, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détail
des fonctionnalités et des contreparties.
Dans le cas du navigateur Google Chrome, la mise à jour
est normalement installée automatiquement via le système
de mise à jour du navigateur (version 15.0.874.120 ou
supérieure). Dans le cas du système d'exploitation
Android, les utilisateurs concernés doivent installer rapidement
la nouvelle version du lecteur Flash (version 11.1.102.59 ou supérieure)
via l'Android
Marketplace.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB11-28 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|
|
| |
|
