dynastart
Member
- Joined
- Oct 20, 2013
- Messages
- 1,927
- Reaction score
- 11
- Points
- 232
Offline
- Thread starter
- #1
Adobe publie une nouvelle version de Flash Player. Elle permet notamment de faire barrage à une attaque permettant de dérober des identifiants de connexion à des sites et services Web.
Adobe publie un . Autrement dit, il est nécessaire de mettre à jour Flash Player afin de corriger des vulnérabilités critiques. Trois problèmes ont été identifiés.
Pour Internet Explorer 10 et 11 sur Windows 8 et 8.1, la mise à jour de Flash Player est comprise dans le . Pour Windows et OS X, le composant Flash Player de Google Chrome est également mis automatiquement à jour ( à noter que cela ne nécessite pas une mise à jour du navigateur lui-même ).
Dans les autres cas, il est possible de connaître sa version de Flash Player en se rendant sur pour procéder le cas échéant à une mise à jour. Pour Windows et OS X, la dernière version de Flash Player est 14.0.0.145 et 11.2.202.394 pour Linux.
Les vulnérabilités corrigées dans Flash Player permettent un contournement de la sécurité pour deux d'entre elles. Pour la troisième, Adobe a apporté des vérifications de validation supplémentaires afin de s'assurer que Flash Player rejette du contenu malveillant.
Ingénieur en sécurité de l'information chez Google, Michele Spagnuolo a mis au jour cette troisième vulnérabilité et . Il peut convertir des fichiers Flash à l'extension .SWF en un fichier SWF valide uniquement composé de caractères alphanumériques et permettant à un individu d'exploiter des attaques Web ( via les sites qui acceptent les mises en ligne de fichiers SWF ).
Adobe publie un . Autrement dit, il est nécessaire de mettre à jour Flash Player afin de corriger des vulnérabilités critiques. Trois problèmes ont été identifiés.
Pour Internet Explorer 10 et 11 sur Windows 8 et 8.1, la mise à jour de Flash Player est comprise dans le . Pour Windows et OS X, le composant Flash Player de Google Chrome est également mis automatiquement à jour ( à noter que cela ne nécessite pas une mise à jour du navigateur lui-même ).
Dans les autres cas, il est possible de connaître sa version de Flash Player en se rendant sur pour procéder le cas échéant à une mise à jour. Pour Windows et OS X, la dernière version de Flash Player est 14.0.0.145 et 11.2.202.394 pour Linux.
Les vulnérabilités corrigées dans Flash Player permettent un contournement de la sécurité pour deux d'entre elles. Pour la troisième, Adobe a apporté des vérifications de validation supplémentaires afin de s'assurer que Flash Player rejette du contenu malveillant.
Ingénieur en sécurité de l'information chez Google, Michele Spagnuolo a mis au jour cette troisième vulnérabilité et . Il peut convertir des fichiers Flash à l'extension .SWF en un fichier SWF valide uniquement composé de caractères alphanumériques et permettant à un individu d'exploiter des attaques Web ( via les sites qui acceptent les mises en ligne de fichiers SWF ).