Failles critiques dans Flash Player et Quick Time

Les deux célèbres lecteurs sont épinglés aujourd’hui. Flash Player est ainsi victime d’une vulnérabilité qualifiée de « hautement critique » par Secunia.

Découverte par eEye Digital, elle pourrait être exploitée afin de compromettre le système d’un utilisateur. Le problème est causé par une erreur dans « Flash.ocx ». En utilisant des fichiers SWF malformés et en les intégrant à une page Web malicieuse, il est ainsi possible d’exécuter des commandes arbitraires à distance. La faille touche d’anciennes versions du logiciel (7.0.19.0 et inférieures), mais depuis quand n’avez-vous pas mis à jour le plug-in (8.0.22.0 ou 7.0.61.0)? Pour connaître la version utilisée sur votre ordinateur: https://www.macromedia.com/fr/software/flash/about/ Piotr Bania a de son côté mis à jour plusieurs failles critiques dans Quick Time d’Apple. Elles ont également reçu le grade de « hautement critiques » par Secunia. Comme d’habitude, elles pourraient être exploitées à distance pour compromettre un système vulnérable ou causer un déni de service. QuickTime versions 7.x antérieures à 7.0.3 pour Windows et QuickTime versions 6.x et 7.x antérieures à 7.0.3 pour Mac OS X sont impactés. La solution consiste en la dernière version du lecteur (7.0.3) dispo à cette adresse: https://www.apple.com/support/downloads/quicktime703.html