.sol editor

.sol editor

Nous avons parlé dernièrement de la mise à jour automatique du plugin Flash, pour éviter des failles de sécurité, et bien des manipulations manuelles.

Noisette, d’Infomars, m’a fait découvrir le programme .sol editor sur cette page, qui permet d’éditer directement les fichiers .SOL (c’est à dire, les "cookies flash", ou LSO pour Local Shared Object), qui stockent divers paramètres, mais ne peuvent pas être modifiés par un éditeur classique ou un bloc-notes standard.

La page de configuration d’Adobe ne propose qu’une semaine entre chaque vérification d’une mise à jour disponible, largement assez pour se laisser infecter (pour mémoire, il suffit de consulter une page avec un fichier flash piégé : une simple animation suffit). Le petit programme .sol editor permet de modifier les fichiers LSO, donc celui qui contient les paramètres de Flash. Ouvrez le fichier suivant avec .sol editor :

C:\Documents and Settings\[votre compte]\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

Recherchez le paramètre autoUpdateInterval, et réglez la valeur à 1 pour vérifier la disponibilité de mises à jour quotidiennement, à 7 pour une vérification hebdomadaire, etc. Le paramètre 0 effectue la recherche à chaque fois que le lecteur flash démarre : le réglage à 1 devrait suffire. Le paramètre autoUpdateDisabled doit être configuré à false pour fonctionner  - donc case décochée dans .sol editor - comme suit :

.sol editor

Merci à Noisette,

http://infomars.fr/forum/index.php?showtopic=381

OS: Windows
Langue: Anglais
Licence: Freeware

Site officiel (via SourceForge)

Commentaires

1. Le samedi 28 février 2009, 22:57 par Alexrub

Super ce petit programme !
Merci à toi et Noisette donc :-)

2. Le dimanche 1 mars 2009, 12:34 par ludo17

Pour Vista, cela fonction aussi mais le chemin est légérement différent :
C:\Users[votre compte]\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

Merci à vous tous, pour toutes ses informations très intéressante !

3. Le lundi 2 mars 2009, 15:31 par dlm

Bonjour.
Oui c'est très bien, mais qu'en est-t-il quand le plug-in Flash n'est lui même pas à jour contre l'infection.
C'est bien de vérifier tous les jours que son player Flash est à jour, mais je pense que c'est plutot Adobe qui pèche et qui réagit pas toujours très vite aux infections.
Je dis une connerie ou pas ?
dlm

4. Le lundi 2 mars 2009, 22:20 par Falkra

Si la faille est dite zero-day, donc encore exploitable faute de version corrigée, on est vulnérable. Reste à surveiller sur quels sites on va, finalement comme toujours, et rester le plus possible à jour, idem.

5. Le samedi 5 septembre 2009, 11:05 par rominou02130

Bonjour j'ai un probleme je ne trouve pas application data j'ai chercher partou et rien merci de me répondre le plus vite possibe!

6. Le samedi 5 septembre 2009, 13:58 par Falkra

Il faut afficher les fichiers cachés et masqués :
http://www.libellules.ch/afficher_f...

7. Le mercredi 9 septembre 2009, 13:58 par rominou02130

Oui merci mantenant j'ai 2 ''xatpoll'' avec des numéros à coté , double clics dessu et rien se passe ece normal ? Merci de me répondre le plus vite possible

8. Le mercredi 16 septembre 2009, 15:29 par rominou02130

C'est de l'arnaque! au lieu d'avoir du xats ils piquent ton compte et tes xats (si t'en a) surtout ne faite rien

9. Le mercredi 16 septembre 2009, 15:37 par rominou02130

Ah non c'est bon je croyais =D On a du xats mais on ne peut pas l'utiliser

10. Le mercredi 16 septembre 2009, 16:30 par Falkra

Hum, qu'est-ce que tu appelles "xats" ?

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet