Failles critiques dans Flash Player et Quick Time

Sécurité

Deux lecteurs, plein de trous

Les deux célèbres lecteurs sont épinglés aujourd’hui. Flash Player est ainsi victime d’une vulnérabilité qualifiée de “hautement critique” par Secunia.

Découverte par eEye Digital, elle pourrait être exploitée afin de compromettre le système d’un utilisateur. Le problème est causé par une erreur dans “Flash.ocx”. En utilisant des fichiers SWF malformés et en les intégrant à une page Web malicieuse, il est ainsi possible d’exécuter des commandes arbitraires à distance. La faille touche d’anciennes versions du logiciel (7.0.19.0 et inférieures), mais depuis quand n’avez-vous pas mis à jour le plug-in (8.0.22.0 ou 7.0.61.0)? Pour connaître la version utilisée sur votre ordinateur: http://www.macromedia.com/fr/software/flash/about/ Piotr Bania a de son côté mis à jour plusieurs failles critiques dans Quick Time d’Apple. Elles ont également reçu le grade de “hautement critiques” par Secunia. Comme d’habitude, elles pourraient être exploitées à distance pour compromettre un système vulnérable ou causer un déni de service. QuickTime versions 7.x antérieures à 7.0.3 pour Windows et QuickTime versions 6.x et 7.x antérieures à 7.0.3 pour Mac OS X sont impactés. La solution consiste en la dernière version du lecteur (7.0.3) dispo à cette adresse: http://www.apple.com/support/downloads/quicktime703.html


Lire la biographie de l´auteur  Masquer la biographie de l´auteur