milax Posté(e) le 7 juin 2010 Share Posté(e) le 7 juin 2010 Adobe vient d’annoncer officiellement la présence d’une faille dans Flash et Acrobat qui permet à des hackers de lancer des exécutables sur votre machine et d’en prendre le contrôle. Voici les versions touchées : * Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris * Adobe Reader et Acrobat 9.3.2 et 9.x pour Windows, Macintosh et UNIX Pas de patchs pour le moment, mais sachez que la version RC de Flash 10.1 n’est pas vulnérable. Toutes les explications techniques se trouvent ici. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
milax Posté(e) le 7 juin 2010 Auteur Share Posté(e) le 7 juin 2010 Autre parade communiquée par Adobe: Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille. Le bulletin d'Adobe ICI Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vulp3sZ3rda Posté(e) le 8 juin 2010 Share Posté(e) le 8 juin 2010 Autre parade communiquée par Adobe: Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille. Le bulletin d'Adobe ICI Oui elle est déja exploité..,L'exploitation..dans la gestion des fichiers SWF/PDF peut causer un Crash DDOS de l’application et permettre à un Hacker de prendre le contrôle de l’ordinateur à distance, mais au fait c'est pas la première Faille critique chez Adobe..Espérons que les prochaines versions seront à la hauteur pour régler tous les failles.. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.