Vulnérabilités sur Player Flash et Shockwave Player

[Malekal_morte]

!	Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Flash qui peuvent permettre l'infection de votre ordinateur. Plus d'informations sur Adobe Flash Player, lire : Adobe Flash Player

Sont énumérées ici, les vulnérabilités publiées du programme Adobe Flash Player qui permettent en général, d'infecter votre ordinateur.
Il faut alors mettre à jour le programme Adobe Flash Player, lorsqu'une nouvelle vulnérabilité est publiée.
Adobe Flash Player possède aussi un gestionnaire de mise à jour qui vous prévient quand une nouvelle version est disponible.


Ces vulnérabilités visent Adobe Flash Player et sont exploitées par des Web ExploitKit qui ont pour but d'infecter les utilisateurs à la simple visite d'un site WEB.
Voir le dossier sur les par des exploits WEB.
En vidéo :



Les vulnérabilités Adobe Flash par années (source https://labsblog.f-secure.com/2016/05/2 ... data-pr0n/ ).

cve-details-adobe-by-year.png

flashvulnerabilite.jpg

Source : http://www.frsirt.com/bulletins/12819

Plusieurs vulnérabilités ont été identifiées dans Adobe Flash, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines données malformées ou spécialement conçues, ce qui pourrait permettre à un attaquant d'injecter un code HTML/Javascript malicieux coté client, exécuter des commandes arbitraires et obtenir ou modifier des informations potentiellement sensibles.

Versions Vulnérables

Adobe Flash Player version 9.0.48.0 et inférieures
Adobe Flash Player version 8.0.35.0 et inférieures
Adobe Flash Player version 7.0.70.0 et inférieures

Solution

Installer Flash Player version 9.0.115.0 :
http://www.adobe.com/go/BONRN

Installer Flash CS3 Professional version 9.0.115.0 :
http://www.adobe.com/support/flash/downloads.html

Installer Flash Player version 9.0.115.0 pour Linux :
http://www.adobe.com/go/getflash

Installer Flex 2.0 version 9.0.115.0 :
http://www.stage.adobe.com/support/flas ... s.html#fp9

Cette vulnérabilité pourrait permettre l'infection de votre PC via des exploits sur des sites WEB, à noter que cela peut toucher n'importe quel navigateur, ce qui montre bien que le discours "Mets Firefox, c'est plus sécurisé qu'Internet Explorer" tombe à l'eau si on ne maintiens pas à jour toutes les logiciels installés sur son PC.

[géto21]

Bonjour,

une nouvelle mise à jour de sécurité pour l'ActiveX et le plugin de Flash Player est disponible pour passer de la version 9.0.115.0 à la version 9.0.124.O

Rappel : L'Active X est utile pour exécuter le lecteur Flash Player avec le navigateur IE
Le plugin est utile pour exécuter le lecteur Flash Player avec le navigateur FireFox.

Pour contrôler : effectuer rapidement le TEST DE VULNÉRABILITÉ

[Malekal_morte]

Sources :
http://secunia.com/advisories/32270/
http://www.adobe.com/go/kb406791

Release Date: 2008-10-16
10 vulnérabilités découvertes dans les versions version 9.0.124.0 et antérieurs.

Solution :
Mettre à jour vers la version: 9.0.151.0
(ou passer en version 10)

[Malekal_morte]

Plusieurs vulnérabilités ont été publiés pour Adobe Flash Player qui peuvent conduire à l'infection de votre système ou des attaques de type "Clickjacking".

Source :
http://secunia.com/advisories/34012/2/

Versions vulnérables :

Adobe AIR 1.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Player 9.x
Adobe Flex 3.x

Solution :

Flash Player 9.x:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 et précédent pour Linux:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Mettre à jour vers la version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... .html#fp10

Flash CS3 Professional:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/support/flashplaye ... s.html#fp9

Flex 3:
Mettre à jour ver la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... s.html#fp9

[Malekal_morte]

Source : http://secunia.com/advisories/35544/2/

Une vulnérabilité a été publiée sur le Shockwave Player 11.x qui peut conduire à l'infection du système via des exploits sur des sites WEB

La vulnérabilité concerne les versions antérieurs à 11.5.0.600.

Solution :
Désinstaller les versions antérieurs à 11.5.0.600 et mettre installer la version 11.5.0.600 : http://get.adobe.com/shockwave/

[Malekal_morte]

Nouvelle vulnérabilité pour le player Flash qui peut permettre
Versios affectées : Adobe Flash Player 9.0.159.0 et10.0.22.87 et versions antérieurs

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html

[Malekal_morte]

Mise à jour correctrice disponible :

Mettre à jour vers les versions Flash Player 9.0.246.0 ou 10.0.32.18 et Adobe AIR version 1.5.2.

Flash Player version 10.0.32.18:
http://www.adobe.com/go/getflashplayer

Flash Player version 9.0.246.0:
http://www.adobe.com/products/flashplay ... tion3.html

[Malekal_morte]

Nouveau bulletin de sécurité pour Flash Player : http://secunia.com/advisories/37584/2/

Cela concerne les versions 10.0.32.18 et antérieurs

Solution :
Mettre Flash Player à jour vers la version 10.0.42.34

[Malekal_morte]

Source : http://secunia.com/advisories/37888/

Plusieurs vulnérabilités ont été découvertes sur le Shockwave Player qui peuvent permettre l'infection du PC.
Ces vulnérabilités portent sur les versions 11.5.2.602 et antérieures.

Solution : mettre à jour vers 11.5.6.606

[Malekal_morte]

Plusieurs vulnérabilités publiées qui peuvent permettre l'infection du système.
Mettre à jour vers les versions 11.5.7.609

Source : http://secunia.com/advisories/38751/

[L' acrobate]

Bonsoir,

Sécunia vient de lancer une alerte http://secunia.com/advisories/40026/

Adobe flash player en dernière version 10.0.45.2 et les précédentes comporteraient une faille de sécurité permettant à des personnes mal intentionnées de prendre la main sur le système.

Il est conseillé de désinstaller ces versions de flash player et d'installer en attendant la version RC (Release Candidat) 10.1 de flashplayer.
A ce propos, cette version n'est pas une béta, mais une version presque finale.
Lire à ce sujet: http://www.generation-nt.com/flash-play ... 27351.html

La version flashplayer 10.1 RC7 est à télécharger sur http://labs.adobe.com/downloads/flashplayer10.html
NB:
1) le plugin pour firefox est appelé "Download plug-in for windows = http://download.macromedia.com/pub/labs ... 060210.exe
2) l'active x flashplayer pour internet explorer est appelé "Download active-x for windows" = http://download.macromedia.com/pub/labs ... 060210.exe

Voila, sinon pour ceux qui veulent attendre la version finale 10.1 il faudra attendre encore un peu.

Complément d'info du CERTA http://www.certa.ssi.gouv.fr/site/CERTA ... index.html

[Topxm]

Salut,

Correctif annoncé après la vulnérabilité du 14 septembre.

LOGICIELS CONCERNES :
Adobe Flash Player 10.1.82.76 et versions inférieures
Adobe Reader 9.3.4 et versions inférieures
Adobe Acrobat 9.3.4 et versions inférieures
Google Chrome Flash Plugin

RISQUE :
Critique

Il suffit de mettre à jour Flash => dernière version du lecteur Flash

NB : Les sponsors Google Tb (pour IE) et Mc Affee Secu Scan (pour FF) sont à décocher lors de l'update du produit

[Malekal_morte]

vulnérabilité 0-day : http://www.adobe.com/support/security/a ... 11-01.html

Versions touchées :

Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.18 and earlier for Chrome users
Adobe Flash Player 10.1.106.16 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.

[Topxm]

Vulnérabilité précédemment citée corrigée

http://get.adobe.com/fr/flashplayer/

[Malekal_morte]

Nouvelle vulnérabilité critique : http://www.adobe.com/support/security/a ... 11-02.html

Release date: April 11, 2011
Vulnerability identifier:APSA11-02
CVE number: CVE-2011-0611

Versions touchées :

Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.25 and earlier for Chrome users
Adobe Flash Player 10.2.156.12 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems