Flash Player / failles critiques

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Flash Player / failles critiques

Messagepar maybe » 27 Fév 2009 08:40

Hello à tous,

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'une page web piégée.
LOGICIELS CONCERNES : Adobe Flash Player 10.0.12.36 et versions inférieures
RISQUE : Critique
CORRECTIF


La suite : http://www.secuser.com/vulnerabilite/20 ... player.htm

Téléchargement : http://get.adobe.com/fr/flashplayer/

En cas de problème pour l'installation : http://forum.pcastuces.com/impossible_i ... 157514.htm
« L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire ». (Benjamin Bayart) http://www.framablog.org/index.php/post ... ture-seule
Avatar de l’utilisateur
maybe
Maître Libellulien
Maître Libellulien
 
Messages: 608
Inscription: 02 Déc 2008 10:04
Localisation: ailleurs

Re: Flash Player / failles critiques

Messagepar Z&n_M68¤ » 27 Fév 2009 09:22

Les Failles sont officielles pour les v.9 et antérieures .
Les vulnérabilité concernent TOUTES les versions .

Adobe prévoit des mises a jour pour la v.9 début Mars , suivrons la v.7 et v.8 mi-Mars .

Une première chose a faire (qui ne fait que diminuer le soucis)

Lancez Acrobat ou Adobe Reader.
Aller dans "Préferences"
Sélectionnez la catégorie "JavaScript"
Décochez la case "Activer JavaScript"

Source : Bulletin de Sécurité

Cela date quand meme du 19 Février , perso j'étais au courant j'aurais du poster :roll: , pourquoi ne pas faire une Rubrique dédiée aux infos de ce type ?

(Je visite aussi Secuser , et perso ils sont toujours en énorme retard sur l'actualité , l'info doit etre publier au maximum 2 jours après la diffusion off. ; ce n'est que mon avis)
Avatar de l’utilisateur
Z&n_M68¤
Maître Libellulien
Maître Libellulien
 
Messages: 505
Inscription: 17 Nov 2008 15:33
Localisation: -Terre-

Re: Flash Player / failles critiques

Messagepar Falkra » 27 Fév 2009 10:02

Ca ne fait pas de mal d'en parler, sur les machines que je désinfecte, la plupart ont encore adobe reader 7 avec IE6, alors flash oups. :lol:
Beaucoup de monde ne pense pas qu'une faille dans un lecteur PDF ou dans leur plugin flash puisse causer des problèmes, pourtant... sur l'exploitation flash et PDF :
http://forum.malekal.com/viewtopic.php?f=33&t=13629

Il suffit après d'une simple page piégée : aller dessus suffit à infecter la machine.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Flash Player / failles critiques

Messagepar chermositto » 27 Fév 2009 13:07

Bonjour. Il y a des trucs étranges. Adobe propose la vérification automatique des MAJ mais ne propose pas l'upgrade à la version supérieur mais la simple mise à jour de la version sur le PC. Flash player ne propose pas une vérification automatique de ses mises à jour alors que dès qu'on lance le navigateur Flash est utilisé.

Java vérifie ses MAJ mais ne supprime pas les versions antérieurs qui laisseraient donc des vulnérabilités (d'où l'utilité de Javara).

Macromédia Shockwave player c'est pareil pas de mise à jour automatique.

La semaine dernière j'ai passé trois heures à faire des MAJ dont celle de XP sur le PC d'une amie (faut dire que cela faisait un an que j'y avais pas touché). Et on ne peut pas tout automatiser car même les MAJ de Windows il peut y avoir des problèmes graves de compatibilité avec le matériel. Ce qui fait que je teste tout avant de les installer sur les PC de trois ami(e)s.

C'est quand même galère.
Dernière édition par chermositto le 27 Fév 2009 13:28, édité 3 fois.
Rien de spécial
chermositto
Maître Libellulien
Maître Libellulien
 
Messages: 650
Inscription: 06 Déc 2007 11:31
Localisation: France

Re: Flash Player / failles critiques

Messagepar Falkra » 27 Fév 2009 13:17

Très juste, et c'est une grande partie du problème.

Je viens de trouver une astuce (documentée) pour automatiser la recherche de mise à jour pour le plugin flash.
Je vérifier, et je vais publier ça.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Flash Player / failles critiques

Messagepar maybe » 27 Fév 2009 13:23

Hello Chermositto,

Java vérifie ses MAJ mais ne supprime pas les versions antérieurs qui laisseraient donc des vulnérabilités (d'où l'utilité de Javara).

C'est récent, maintenant en cours d'installation d'une nouvelle version de Java, la version précédente est désinstallée automatiquement.
« L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire ». (Benjamin Bayart) http://www.framablog.org/index.php/post ... ture-seule
Avatar de l’utilisateur
maybe
Maître Libellulien
Maître Libellulien
 
Messages: 608
Inscription: 02 Déc 2008 10:04
Localisation: ailleurs

Re: Flash Player / failles critiques

Messagepar Falkra » 27 Fév 2009 14:03

Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Flash Player / failles critiques

Messagepar chermositto » 27 Fév 2009 19:17

Bonsoir. Un tel système est totalement hallucinant d'autant plus qu'il est déjà presque impossible à trouver surtout que pour le chercher faut déjà savoir qu'il existe. Alors que pour presque tous les programmes qui nécessitent des MAJ il y a un programme liè dans Windows qui les vérifient. Pourquoi Adobe propriétaires de tous ces trucs n'a pas installé un gestionnaire unique de MAJ pour tous ses programmes.
Enfin je l'ai programmé, on va voir.

Merci Falkra
Rien de spécial
chermositto
Maître Libellulien
Maître Libellulien
 
Messages: 650
Inscription: 06 Déc 2007 11:31
Localisation: France

Re: Flash Player / failles critiques

Messagepar Falkra » 27 Fév 2009 23:12

J'ai eu ça au redémarrage :

Image

(j'ai édité le billet du blog pour ajouter la copie d'écran)

:arrow: Allez voir aussi l'astuce de Noisette, sur InforMars :
http://infomars.fr/forum/index.php?showtopic=2235

Ca vaut le coup. :supers:
On parlera bientôt de ce programme. :-D

.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Flash Player / failles critiques

Messagepar chermositto » 28 Fév 2009 03:36

Ok avec l'éditeur et en allant chercher le fichier lso ou sol dans
C:\Documents and Settings\[votre compte]\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
merci
Rien de spécial
chermositto
Maître Libellulien
Maître Libellulien
 
Messages: 650
Inscription: 06 Déc 2007 11:31
Localisation: France

Re: Flash Player / failles critiques

Messagepar Falkra » 28 Fév 2009 17:43

Ca marche, et c'est très chouette ce pogramme. :-D

Testé ici :
http://www.libellules.ch/dotclear/index ... sol-editor

Grand merci à Noisette. :supers:
:merci
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités