Une (nouvelle) faille de sécurité critique dans Flash

Nicolas Furno |
Adobe a rendu publique l'existence d'une nouvelle faille de sécurité dans Flash Player. Cette faille concerne tous les systèmes pour la version 10.2, mais aussi les terminaux Android qui disposent du Flash Player 10.1. Si vous utilisez Chrome, la faille fonctionne aussi dans le plug-in Flash qu'il intègre, tandis qu'Adobe Reader et Acrobat X sont aussi concernés sur Mac et PC. Autant dire que cette faille de sécurité concerne potentiellement tout le monde.

La faille découverte par Adobe est jugée critique
. Elle peut provoquer un plantage ou même permettre une prise de contrôle à distance. Pis, l'entreprise a découvert un fichier exploitant cette faille : il s'agit d'un classeur Excel qui contient en fait un fichier en Flash. Alors que la faille est jugée critique et qu'elle est exploitée actuellement, Adobe ne proposera une correction que la semaine prochaine. En attendant, rappelons un principe de base sur Internet : ne jamais ouvrir de fichiers inconnus…
avatar abstract | 
Un virus qui cache des virus...
avatar AmoCrea | 
Oui enfin avant que tout le monde s'enflamme, rappelons que des failles on en découvre tous les jours, même dans des parties de code d'OS X. Par contre qu'Adobe mette autant de temps à patcher, c'est gênant. Mais c'est pas la seule firme à tarder de déployer des correctifs, hein...
avatar BooBoo | 
Oui, mais là, la faille est exploitable ET exploité...
avatar R1x_Fr1x | 
Et la 10.3 beta?
avatar mathiasr | 
D'un autre côté c'est pas comme s'il était impossible de désactiver le plug-in Flash.
avatar AmoCrea | 
Les failles sont rarement inexploitées, en même temps. Rien que lorsqu'on les annonces, on offre un boulevard si l'on tarde à patcher derrière. Imagine que l'on dise que les trains sont gratuits pendant une semaine en France suite à une défaillance des guichets, qui continuerait à payer son ticket ? Après les failles c'est le lot quotidien de l'informatique. Internet Explorer, Safari, iTunes, les DLL, même le kernel Linux, alors je ne m'en fais pas. Macgé fait bien de le rappeler, la principale faille de sécurité, le plus souvent, se situe dans l'interface chaise clavier.
avatar Bibotonio | 
A noter qu'encore une fois la faille ne semble pas venir du systeme a proprement parler, quel qu'il soit, mais d'un soft tiers... Ou plutot ici de trois softs d'Adobe. La classe quand meme... ;-)
avatar jodido | 
@AmoCrea ah t'en connais beaucoup de faille exploitée sur MacOs? et bon parler de problème chaise-utilisateur faut pas déconner, je me souvient d'un temps d'une faille sur les images (gif ou jpeg) qui avait pourri même les sites de 'confiance' les mecs foutaient le script malicieux sur leur signature de message des forums et BOOM, c'est arrivé sur les forums d'AMD et consort c'est gentil de dire que c'est forcément la faute de l'utilisateur mais des fois même le plus averti peut se faire niquer sur une faille violente (et ici on parle en effet d'une faille critique et exploitée)
avatar AmoCrea | 
@jodido Je n'ai pas dit [i]"forcément de la faute de l'utilisateur"[/i], mais [i]"le plus souvent"[/i]. Et je maintiens. On choppe plus souvent des merdes en traînant sur des sites de fions et des boardz warez que sur Google News et Macgeneration.com. Je parle en connaissance de cause, les PC que je récupère vérolés jusqu'à la gueule sont à coup sûr remplis d'un historique à faire rougir une star du porno. Ceux de mon entourage qui utilisent un PC normalement, ils n'ont aucun souci. Mais je m'égare sur un autre débat. Par contre vous avez raison pour le reste, parfois nous n'y pouvons rien. Mais entre-nous, vous en connaissez beaucoup des gens qui se sont fait niquer sur une faille violente ? Moi personne. Sinon pour ce qui est des failles sur mac, mais je vous laisse ouvrir votre horizon informatique en cherchant par exemple "faille exploitée mac os", ou "faille exploitée itunes" sur le moteur de recherche de votre choix. Aucun système n'est fiable, il faut arrêter de faire l'autruche. Ce serait du fanatisme, ou de l'orgueil, de penser l'inverse.
avatar jodido | 
@AmoCrea mon horizon informatique va très bien merci, des sasser, blaster et autres j'ai jamais vu sur mac hein, après qu'il existe deux trois failles à la con je dis pas mais bon on a limite plus de chance de gagner au loto que de choper un truc sur macos et que tu ailles du coté obscure du porno ou du warez
avatar jacobrl | 
Déjà, mettre du Flash dans de l'Excel il faut vouloir, c'est comme ceux qui font leur comptabilité dans XPress :-)
avatar Goldevil | 
Au niveau lenteur de réaction, il me semble que Microsoft avait remporté la palme il y a quelques années en attendant plusieurs mois avant de fournir un patch pour une faille connue et exploitée.
avatar PA5CAL | 
@Goldevil : je me rappelle de failles de sécurité chez Microsoft qui ont été corrigées plusieurs années après leur découverte.

CONNEXION UTILISATEUR