Adobe vient de publier sur son site un bulletin concernant une vulnérabilité critique dans son lecteur Flash Player (racheté à la société Macromedia). Ce bulletin concerne les versions 8.0.24.0 et inférieur. Bien qu’aucune exploitation de cette faille n’ait été recensée, elle ne doit pas être ignorée.
Cette vulnérabilité pourrait permettre l’exécution de code arbitraire. Elle affecte le Flash Remoting qui est, en gros, une passerelle de communication entre Flash (côté client) et des applications disponibles sur le serveur.
Une certaine forme de code Flash envoyé sur un serveur ColdFusion (une autre technologie Macromedia) peut provoquer un processus de boucle infinie permettant ainsi à une personne mal intentionnée de s’introduire sur le serveur. Cette personne pourrait alors charger un fichier au format Flash contenant du code malveillant, l’utilisateur lambda pourrait alors lire ce fichier via Flash Player sur son navigateur web.
Selon Adobe, tous les utilisateurs devraient mettre à jour Flash Player et télécharger la version 9 du logiciel. Maintenant que la méthode est connue de tous, ce n’est plus qu’une question de temps avant que cette faille ne soit exploitée.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.