Vulnérabilités sur Player Flash et Shockwave Player

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Vulnérabilités sur Player Flash et Shockwave Player

Message par Malekal_morte » 19 déc. 2007 15:51


!
Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Flash qui peuvent permettre l'infection de votre ordinateur.
Plus d'informations sur Adobe Flash Player, lire : Adobe Flash Player

Sont énumérées ici, les vulnérabilités publiées du programme Adobe Flash Player qui permettent en général, d'infecter votre ordinateur.
Il faut alors mettre à jour le programme Adobe Flash Player, lorsqu'une nouvelle vulnérabilité est publiée.
Adobe Flash Player possède aussi un gestionnaire de mise à jour qui vous prévient quand une nouvelle version est disponible.


Ces vulnérabilités visent Adobe Flash Player et sont exploitées par des Web ExploitKit qui ont pour but d'infecter les utilisateurs à la simple visite d'un site WEB.
Voir le dossier sur les par des exploits WEB.
En vidéo :



Les vulnérabilités Adobe Flash par années (source https://labsblog.f-secure.com/2016/05/2 ... data-pr0n/ ).
cve-details-adobe-by-year.png
CVE Adobe Flash : Web Exploit
cve-details-adobe-by-year.png (4.75 Kio) Consulté 1795 fois
flashvulnerabilite.jpg
Vulnérabilités Player Flash et Shockwave Player

Source : http://www.frsirt.com/bulletins/12819

Plusieurs vulnérabilités ont été identifiées dans Adobe Flash, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines données malformées ou spécialement conçues, ce qui pourrait permettre à un attaquant d'injecter un code HTML/Javascript malicieux coté client, exécuter des commandes arbitraires et obtenir ou modifier des informations potentiellement sensibles.

Versions Vulnérables

Adobe Flash Player version 9.0.48.0 et inférieures
Adobe Flash Player version 8.0.35.0 et inférieures
Adobe Flash Player version 7.0.70.0 et inférieures

Solution

Installer Flash Player version 9.0.115.0 :
http://www.adobe.com/go/BONRN

Installer Flash CS3 Professional version 9.0.115.0 :
http://www.adobe.com/support/flash/downloads.html

Installer Flash Player version 9.0.115.0 pour Linux :
http://www.adobe.com/go/getflash

Installer Flex 2.0 version 9.0.115.0 :
http://www.stage.adobe.com/support/flas ... s.html#fp9
Cette vulnérabilité pourrait permettre l'infection de votre PC via des exploits sur des sites WEB, à noter que cela peut toucher n'importe quel navigateur, ce qui montre bien que le discours "Mets Firefox, c'est plus sécurisé qu'Internet Explorer" tombe à l'eau si on ne maintiens pas à jour toutes les logiciels installés sur son PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
géto21
Amateur Expert
Amateur Expert
Messages : 189
Inscription : 29 mai 2007 21:50
Localisation : Dijon
Contact :

Re: Vulnérabilités Player Flash

Message par géto21 » 09 avr. 2008 20:40

Bonjour,

une nouvelle mise à jour de sécurité pour l'ActiveX et le plugin de Flash Player est disponible pour passer de la version 9.0.115.0 à la version 9.0.124.O

Rappel : L'Active X est utile pour exécuter le lecteur Flash Player avec le navigateur IE
Le plugin est utile pour exécuter le lecteur Flash Player avec le navigateur FireFox.

Pour contrôler : effectuer rapidement le TEST DE VULNÉRABILITÉ
Amicalement,
GéTo21
Image
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash

Message par Malekal_morte » 01 janv. 2009 18:37

Sources :
http://secunia.com/advisories/32270/
http://www.adobe.com/go/kb406791

Release Date: 2008-10-16
10 vulnérabilités découvertes dans les versions version 9.0.124.0 et antérieurs.

Solution :
Mettre à jour vers la version: 9.0.151.0
(ou passer en version 10)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash

Message par Malekal_morte » 26 févr. 2009 12:28

Plusieurs vulnérabilités ont été publiés pour Adobe Flash Player qui peuvent conduire à l'infection de votre système ou des attaques de type "Clickjacking".

Source :
http://secunia.com/advisories/34012/2/

Versions vulnérables :
Adobe AIR 1.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Player 9.x
Adobe Flex 3.x
Solution :
Flash Player 9.x:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 et précédent pour Linux:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Mettre à jour vers la version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... .html#fp10

Flash CS3 Professional:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/support/flashplaye ... s.html#fp9

Flex 3:
Mettre à jour ver la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... s.html#fp9
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash

Message par Malekal_morte » 26 juin 2009 12:08

Source : http://secunia.com/advisories/35544/2/

Une vulnérabilité a été publiée sur le Shockwave Player 11.x qui peut conduire à l'infection du système via des exploits sur des sites WEB

La vulnérabilité concerne les versions antérieurs à 11.5.0.600.

Solution :
Désinstaller les versions antérieurs à 11.5.0.600 et mettre installer la version 11.5.0.600 : http://get.adobe.com/shockwave/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 24 juil. 2009 00:00

Nouvelle vulnérabilité pour le player Flash qui peut permettre
Versios affectées : Adobe Flash Player 9.0.159.0 et10.0.22.87 et versions antérieurs

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 31 juil. 2009 12:30

Mise à jour correctrice disponible :

Mettre à jour vers les versions Flash Player 9.0.246.0 ou 10.0.32.18 et Adobe AIR version 1.5.2.

Flash Player version 10.0.32.18:
http://www.adobe.com/go/getflashplayer

Flash Player version 9.0.246.0:
http://www.adobe.com/products/flashplay ... tion3.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 11 déc. 2009 20:45

Nouveau bulletin de sécurité pour Flash Player : http://secunia.com/advisories/37584/2/

Cela concerne les versions 10.0.32.18 et antérieurs

Solution :
Mettre Flash Player à jour vers la version 10.0.42.34
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 22 janv. 2010 10:02

Source : http://secunia.com/advisories/37888/

Plusieurs vulnérabilités ont été découvertes sur le Shockwave Player qui peuvent permettre l'infection du PC.
Ces vulnérabilités portent sur les versions 11.5.2.602 et antérieures.

Solution : mettre à jour vers 11.5.6.606
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 12 mai 2010 22:45

Plusieurs vulnérabilités publiées qui peuvent permettre l'infection du système.
Mettre à jour vers les versions 11.5.7.609

Source : http://secunia.com/advisories/38751/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

L' acrobate
newbie
newbie
Messages : 43
Inscription : 10 déc. 2009 12:45

Vulnérabilité flash player 10.0.45.2

Message par L' acrobate » 05 juin 2010 20:38

Bonsoir,

Sécunia vient de lancer une alerte http://secunia.com/advisories/40026/

Adobe flash player en dernière version 10.0.45.2 et les précédentes comporteraient une faille de sécurité permettant à des personnes mal intentionnées de prendre la main sur le système.

Il est conseillé de désinstaller ces versions de flash player et d'installer en attendant la version RC (Release Candidat) 10.1 de flashplayer.
A ce propos, cette version n'est pas une béta, mais une version presque finale.
Lire à ce sujet: http://www.generation-nt.com/flash-play ... 27351.html

La version flashplayer 10.1 RC7 est à télécharger sur http://labs.adobe.com/downloads/flashplayer10.html
NB:
1) le plugin pour firefox est appelé "Download plug-in for windows = http://download.macromedia.com/pub/labs ... 060210.exe
2) l'active x flashplayer pour internet explorer est appelé "Download active-x for windows" = http://download.macromedia.com/pub/labs ... 060210.exe

Voila, sinon pour ceux qui veulent attendre la version finale 10.1 il faudra attendre encore un peu.

Complément d'info du CERTA http://www.certa.ssi.gouv.fr/site/CERTA ... index.html

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7941
Inscription : 08 nov. 2007 23:53
Localisation : Cognac !!!!!

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Topxm » 22 sept. 2010 10:46

Salut,

Correctif annoncé après la vulnérabilité du 14 septembre.
LOGICIELS CONCERNES :
Adobe Flash Player 10.1.82.76 et versions inférieures
Adobe Reader 9.3.4 et versions inférieures
Adobe Acrobat 9.3.4 et versions inférieures
Google Chrome Flash Plugin

RISQUE :
Critique
Il suffit de mettre à jour Flash => dernière version du lecteur Flash

NB : Les sponsors Google Tb (pour IE) et Mc Affee Secu Scan (pour FF) sont à décocher lors de l'update du produit
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 17 mars 2011 14:37

vulnérabilité 0-day : http://www.adobe.com/support/security/a ... 11-01.html

Versions touchées :
Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.18 and earlier for Chrome users
Adobe Flash Player 10.1.106.16 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7941
Inscription : 08 nov. 2007 23:53
Localisation : Cognac !!!!!

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Topxm » 22 mars 2011 09:39

Vulnérabilité précédemment citée corrigée

http://get.adobe.com/fr/flashplayer/
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vulnérabilités Player Flash et Shockwave Player

Message par Malekal_morte » 12 avr. 2011 19:42

Nouvelle vulnérabilité critique : http://www.adobe.com/support/security/a ... 11-02.html

Release date: April 11, 2011
Vulnerability identifier:APSA11-02
CVE number: CVE-2011-0611

Versions touchées :
Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.25 and earlier for Chrome users
Adobe Flash Player 10.2.156.12 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités