Alerte de sécurité Flash Player

Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics


LeMulotNocturne
WRInaute impliqué
WRInaute impliqué
 
Messages: 694
Enregistré le: 1 Juin 2005

Alerte de sécurité Flash Player

Message le Mer Mai 28, 2008 15:40

Bonjour,

de très bonne source, une exploitation massive d'une faille de sécurité Flash Player à lieu en ce moment par l'intermédiaires de très gros sites Web hackés assez habilement (désolé, je ne peux pas citer ma source).

Il est fortement conseillé de mettre à jour votre player Flash avec la dernière version (9.0.124).

Je pense que ceux qui sont eux aussi abonnés à des services d'alertes de sécurité payant devraient pouvoir confirmer l'info.

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 16:09



LeMulotNocturne
WRInaute impliqué
WRInaute impliqué
 
Messages: 694
Enregistré le: 1 Juin 2005

Message le Mer Mai 28, 2008 16:14

et m.... :x
la dernière version 9.0.124 semble être touchée elle aussi par la faille...

A suivre !

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 16:38

et la beta de la 10 ?

(si tu m'envoie en mp une adresse de POC, je peut regarder)


LeMulotNocturne
WRInaute impliqué
WRInaute impliqué
 
Messages: 694
Enregistré le: 1 Juin 2005

Message le Mer Mai 28, 2008 17:03

moktoipas a écrit:(si tu m'envoie en mp une adresse de POC, je peut regarder)


c'est fait.

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 17:16

mon antivirus n'a rien dit (avg) mais c'est pas forceement une bonne nouvelle :D


RiPSO
WRInaute passionné
WRInaute passionné
 
Messages: 1599
Enregistré le: 5 Oct 2007

Message le Mer Mai 28, 2008 22:22

moktoipas a écrit:http://secunia.com/advisories/30404/


j'adore la solution préconisée :
Code: Tout sélectionner
Solution:
Do not browse untrusted websites or follow untrusted links.


:lol:

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 22:28

J'ai hate de voir un jour un faille si grave que la solution sera
"éteignez votre PC" :D :D


RiPSO
WRInaute passionné
WRInaute passionné
 
Messages: 1599
Enregistré le: 5 Oct 2007

Message le Mer Mai 28, 2008 22:38

moktoipas a écrit:J'ai hate de voir un jour un faille si grave que la solution sera
"éteignez votre PC" :D :D


la seule qui puisse me dire ca c'est ma copine :lol:

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 22:40

pkoi ?


RiPSO
WRInaute passionné
WRInaute passionné
 
Messages: 1599
Enregistré le: 5 Oct 2007

Message le Mer Mai 28, 2008 22:44

bin il n'y a que ma copine qui peut me dire d'eteindre mon pc. :mrgreen:

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Mer Mai 28, 2008 22:59

LOOL

DadouDuck
WRInaute impliqué
WRInaute impliqué
 
Messages: 910
Enregistré le: 28 Mai 2007

Message le Mer Mai 28, 2008 23:07

RiPSO a écrit:bin il n'y a que ma copine qui peut me dire d'eteindre mon pc. :mrgreen:


Elle est la la faille :P


RiPSO
WRInaute passionné
WRInaute passionné
 
Messages: 1599
Enregistré le: 5 Oct 2007

Message le Jeu Mai 29, 2008 1:01

DadouDuck a écrit:
RiPSO a écrit:bin il n'y a que ma copine qui peut me dire d'eteindre mon pc. :mrgreen:


Elle est la la faille :P


t'as de la chance qu'elle traine pas sur le forum toi... :lol:

sinon concernant la faille flash, je n'ai pas reussi a avoir d'infos dessus... vous connaissez les risques?


e-kiwi
Modérateur
Modérateur
 
Messages: 15816
Enregistré le: 23 Déc 2003

Message le Jeu Mai 29, 2008 10:32

alors les conclusions, quelle version n'est pas touché par cette faille ?

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Jeu Mai 29, 2008 10:33

etant donné que je sais pas ce que fait cette faille

ben je sais pas pou la beta 10 ><


e-kiwi
Modérateur
Modérateur
 
Messages: 15816
Enregistré le: 23 Déc 2003

Message le Jeu Mai 29, 2008 10:36

mwé, un coup de pub pour faire une mise à jour quoi ;)


LeMulotNocturne
WRInaute impliqué
WRInaute impliqué
 
Messages: 694
Enregistré le: 1 Juin 2005

Message le Jeu Mai 29, 2008 10:40

e-kiwi a écrit:mwé, un coup de pub pour faire une mise à jour quoi ;)


pas vraiment... hélas...
A ce jour même la dernière version est impactée (9.0.124).
Il faut attendre la maj d'adobe... :?


e-kiwi
Modérateur
Modérateur
 
Messages: 15816
Enregistré le: 23 Déc 2003

Message le Jeu Mai 29, 2008 10:43

mais on ne sais meme pas le détail de cette faille


LeMulotNocturne
WRInaute impliqué
WRInaute impliqué
 
Messages: 694
Enregistré le: 1 Juin 2005

Message le Jeu Mai 29, 2008 10:46

e-kiwi a écrit:mais on ne sais meme pas le détail de cette faille


sincèrement je peux pas publier ici le bulletin d'alerte que j'ai reçu (service payant)...
en voici juste un extrait :

Un fichier au format Flash utilisant des balises DefineSceneAndFrameLabelData et DefineBits spécialement formées semble exploiter la vulnérabilité identifiée par [...]. L'exécution du fichier distant provoque alors l'installation d'un malware de type "cheval de Troie" encore faiblement reconnu par les logiciels antiviraux.

[...]

Une fois le système client compromis, le logiciel malveillant détecte l'envoi de formulaires "password" via Internet Explorer dans des requêtes HTTP POST et les remonte à un serveur de contrôle. La faille impacte aussi d'autres navigateurs mais le malware ne semble pas tenter de les exploiter.


e-kiwi
Modérateur
Modérateur
 
Messages: 15816
Enregistré le: 23 Déc 2003

Message le Jeu Mai 29, 2008 10:48

et bien voila déjà des précisions fort utile ! (heureusement, il y a ecrit "via internet explorer" sauvé ;)

moktoipas
WRInaute passionné
WRInaute passionné
 
Messages: 2326
Enregistré le: 29 Juin 2004

Message le Jeu Mai 29, 2008 10:51



Madrileño
Madrileño
Madrileño
 
Messages: 35074
Enregistré le: 7 Juil 2004

Message le Ven Mai 30, 2008 2:20

Et la MAJ est déjà dispo ? :lol:
Quand je dis qu'il faut oublier flash pour le référencement et pour les utilisateurs (voir ici). :mrgreen:


Formation recommandée sur ce thème :

Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :




cron