Faille critique dans les plugins Flash

Par Mozinet, mercredi 15 mars 2006 à 23:54 :: Mozilla - Navigateurs - Sécurité :: #913 ::

Maintenant Adobe suivant le rachat de Macromedia, les plugins Flash doivent être mis à jour. Une faille critique découverte par Microsoft touche en effet les plugins Flash dont le Flash Player classique très populaire et le Shockwave plus élaboré. Secunia la considère comme « hautement critique » et le FrSIRT juge le « risque critique ». Des fichiers au format SWF pourraient être utilisés pour compromettre votre système. Ces fichiers peuvent être accédés aussi par l'intermédiaire des clients de courriel.

Dans Windows, les deux versions du plugin Flash Player, l'activeX pour IE et le plugin Netscape pour Firefox et le navigateurs Gecko, ainsi qu'Opera, doivent être tous deux mises à niveau vers la version 8.0.24.0. Les possesseurs de Windows 95 et Windows NT doivent mettre à jour vers la version 7.0.63.0. Les sytèmes Mac OS X ont aussi accès à la version 8. Des versions à jour de Flash Player 7 pour Mac classique, Linux et Solaris sont disponibles auprès du centre de téléchargement d'Adobe Player.

Adobe / Macromedia, APSB06-03: Flash Player Update to Address Security Vulnerabilities, 14 mars 2006
Secunia, Advisories - Flash Player Unspecified Code Execution Vulnerabilities, 15 mars 2006
FrSIRT, Macromedia Products Unspecified Remote Command Execution Vulnerabilities / Exploit, 15 mars 2006
Microsoft, Avis de sécurité Microsoft (916208) : Bulletin de sécurité Adobe : APSB06-03 Mise à jour Flash Player pour corriger les vulnérabilités de sécurité, 14 mars 2006

Ce billet a été modifié en dernier le 15 March 2006 à 23:58:44.

Commentaires

1. Le jeudi 16 mars 2006 à 00:10, par Olivier

Merci pour le billet !
Savez-vous si la mise à jour automatique du Flash fonctionne aussi sous Linux ? Je n'ai jamais eu, je crois, l'occasion de tester !

2. Le dimanche 19 mars 2006 à 11:21, par Will

Olivier, de quel mise à jour automatique parles-tu ? Le plugin flash ne dispose pas à ma connaissance de système de mise à jour automatisée. La solution serait peut-etre de le proposer en tant qu'extension

3. Le lundi 27 mars 2006 à 07:17, par Olivier

(bon sang, j'étais persuadé d'avoir répondu, j'ai dû m'emmêler les pinceaux >_<)

Quand on navigue pour la première fois sur une page web contenant du flash et qu'on n'a pas installé le plugin, IE comme Firefox, Windows comme Linux, on nous signale qu'il faut installer le plugin. Quand une nouvelle version est disponible, on nous signale que la nouvelle version l'est (illustration : sous windows, proposition de passer au flash player 8).
Je pensais que ce mécanisme était aussi valide pour les m.a.j. de sécurité du plugin flash, voilà pour l'explication

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

BlogZiNet