Malekal's forum

[Malekal_morte]

Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Flash - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour





Source : http://www.frsirt.com/bulletins/12819

Plusieurs vulnérabilités ont été identifiées dans Adobe Flash, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines données malformées ou spécialement conçues, ce qui pourrait permettre à un attaquant d'injecter un code HTML/Javascript malicieux coté client, exécuter des commandes arbitraires et obtenir ou modifier des informations potentiellement sensibles.

Versions Vulnérables

Adobe Flash Player version 9.0.48.0 et inférieures
Adobe Flash Player version 8.0.35.0 et inférieures
Adobe Flash Player version 7.0.70.0 et inférieures

Solution

Installer Flash Player version 9.0.115.0 :
http://www.adobe.com/go/BONRN

Installer Flash CS3 Professional version 9.0.115.0 :
http://www.adobe.com/support/flash/downloads.html

Installer Flash Player version 9.0.115.0 pour Linux :
http://www.adobe.com/go/getflash

Installer Flex 2.0 version 9.0.115.0 :
http://www.stage.adobe.com/support/flas ... s.html#fp9

Cette vulnérabilité pourrait permettre l'infection de votre PC via des exploits sur des sites WEB, à noter que cela peut toucher n'importe quel navigateur, ce qui montre bien que le discours "Mets Firefox, c'est plus sécurisé qu'Internet Explorer" tombe à l'eau si on ne maintiens pas à jour toutes les logiciels installés sur son PC.

[géto21]

Bonjour,

une nouvelle mise à jour de sécurité pour l'ActiveX et le plugin de Flash Player est disponible pour passer de la version 9.0.115.0 à la version 9.0.124.O

Rappel : L'Active X est utile pour exécuter le lecteur Flash Player avec le navigateur IE
Le plugin est utile pour exécuter le lecteur Flash Player avec le navigateur FireFox.

Pour contrôler : effectuer rapidement le TEST DE VULNÉRABILITÉ

[Malekal_morte]

Sources :
http://secunia.com/advisories/32270/
http://www.adobe.com/go/kb406791

Release Date: 2008-10-16
10 vulnérabilités découvertes dans les versions version 9.0.124.0 et antérieurs.

Solution :
Mettre à jour vers la version: 9.0.151.0
(ou passer en version 10)

[Malekal_morte]

Plusieurs vulnérabilités ont été publiés pour Adobe Flash Player qui peuvent conduire à l'infection de votre système ou des attaques de type "Clickjacking".

Source :
http://secunia.com/advisories/34012/2/

Versions vulnérables :

Adobe AIR 1.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Player 9.x
Adobe Flex 3.x

Solution :

Flash Player 9.x:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 et précédent pour Linux:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Mettre à jour vers la version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... .html#fp10

Flash CS3 Professional:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/support/flashplaye ... s.html#fp9

Flex 3:
Mettre à jour ver la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... s.html#fp9

[Malekal_morte]

Source : http://secunia.com/advisories/35544/2/

Une vulnérabilité a été publiée sur le Shockwave Player 11.x qui peut conduire à l'infection du système via des exploits sur des sites WEB

La vulnérabilité concerne les versions antérieurs à 11.5.0.600.

Solution :
Désinstaller les versions antérieurs à 11.5.0.600 et mettre installer la version 11.5.0.600 : http://get.adobe.com/shockwave/

[Malekal_morte]

Nouvelle vulnérabilité pour le player Flash qui peut permettre
Versios affectées : Adobe Flash Player 9.0.159.0 et10.0.22.87 et versions antérieurs

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html

[Malekal_morte]

Mise à jour correctrice disponible :

Mettre à jour vers les versions Flash Player 9.0.246.0 ou 10.0.32.18 et Adobe AIR version 1.5.2.

Flash Player version 10.0.32.18:
http://www.adobe.com/go/getflashplayer

Flash Player version 9.0.246.0:
http://www.adobe.com/products/flashplay ... tion3.html

[Malekal_morte]

Nouveau bulletin de sécurité pour Flash Player : http://secunia.com/advisories/37584/2/

Cela concerne les versions 10.0.32.18 et antérieurs

Solution :
Mettre Flash Player à jour vers la version 10.0.42.34

[Malekal_morte]

Source : http://secunia.com/advisories/37888/

Plusieurs vulnérabilités ont été découvertes sur le Shockwave Player qui peuvent permettre l'infection du PC.
Ces vulnérabilités portent sur les versions 11.5.2.602 et antérieures.

Solution : mettre à jour vers 11.5.6.606