Vulnérabilités sur Player Flash et Shockwave Player

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Vulnérabilités sur Player Flash et Shockwave Player

par Malekal_morte »


!
Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Flash qui peuvent permettre l'infection de votre ordinateur.
Plus d'informations sur Adobe Flash Player, lire : Adobe Flash Player

Sont énumérées ici, les vulnérabilités publiées du programme Adobe Flash Player qui permettent en général, d'infecter votre ordinateur.
Il faut alors mettre à jour le programme Adobe Flash Player, lorsqu'une nouvelle vulnérabilité est publiée.
Adobe Flash Player possède aussi un gestionnaire de mise à jour qui vous prévient quand une nouvelle version est disponible.


Ces vulnérabilités visent Adobe Flash Player et sont exploitées par des Web ExploitKit qui ont pour but d'infecter les utilisateurs à la simple visite d'un site WEB.
Voir le dossier sur les par des exploits WEB.
En vidéo :



Les vulnérabilités Adobe Flash par années (source https://labsblog.f-secure.com/2016/05/2 ... data-pr0n/ ).
cve-details-adobe-by-year.png
flashvulnerabilite.jpg

Source : http://www.frsirt.com/bulletins/12819

Plusieurs vulnérabilités ont été identifiées dans Adobe Flash, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines données malformées ou spécialement conçues, ce qui pourrait permettre à un attaquant d'injecter un code HTML/Javascript malicieux coté client, exécuter des commandes arbitraires et obtenir ou modifier des informations potentiellement sensibles.

Versions Vulnérables

Adobe Flash Player version 9.0.48.0 et inférieures
Adobe Flash Player version 8.0.35.0 et inférieures
Adobe Flash Player version 7.0.70.0 et inférieures

Solution

Installer Flash Player version 9.0.115.0 :
http://www.adobe.com/go/BONRN

Installer Flash CS3 Professional version 9.0.115.0 :
http://www.adobe.com/support/flash/downloads.html

Installer Flash Player version 9.0.115.0 pour Linux :
http://www.adobe.com/go/getflash

Installer Flex 2.0 version 9.0.115.0 :
http://www.stage.adobe.com/support/flas ... s.html#fp9
Cette vulnérabilité pourrait permettre l'infection de votre PC via des exploits sur des sites WEB, à noter que cela peut toucher n'importe quel navigateur, ce qui montre bien que le discours "Mets Firefox, c'est plus sécurisé qu'Internet Explorer" tombe à l'eau si on ne maintiens pas à jour toutes les logiciels installés sur son PC.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
géto21

Re: Vulnérabilités Player Flash

par géto21 »

Bonjour,

une nouvelle mise à jour de sécurité pour l'ActiveX et le plugin de Flash Player est disponible pour passer de la version 9.0.115.0 à la version 9.0.124.O

Rappel : L'Active X est utile pour exécuter le lecteur Flash Player avec le navigateur IE
Le plugin est utile pour exécuter le lecteur Flash Player avec le navigateur FireFox.

Pour contrôler : effectuer rapidement le TEST DE VULNÉRABILITÉ
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash

par Malekal_morte »

Sources :
http://secunia.com/advisories/32270/
http://www.adobe.com/go/kb406791

Release Date: 2008-10-16
10 vulnérabilités découvertes dans les versions version 9.0.124.0 et antérieurs.

Solution :
Mettre à jour vers la version: 9.0.151.0
(ou passer en version 10)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash

par Malekal_morte »

Plusieurs vulnérabilités ont été publiés pour Adobe Flash Player qui peuvent conduire à l'infection de votre système ou des attaques de type "Clickjacking".

Source :
http://secunia.com/advisories/34012/2/

Versions vulnérables :
Adobe AIR 1.x
Adobe Flash CS3
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Player 9.x
Adobe Flex 3.x
Solution :
Flash Player 9.x:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 et précédent :
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 et précédent pour Linux:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Mettre à jour vers la version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Mettre à jour vers la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... .html#fp10

Flash CS3 Professional:
Mettre à jour vers la version 9.0.159.0.
http://www.adobe.com/support/flashplaye ... s.html#fp9

Flex 3:
Mettre à jour ver la version 10.0.22.87.
http://www.adobe.com/support/flashplaye ... s.html#fp9
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash

par Malekal_morte »

Source : http://secunia.com/advisories/35544/2/

Une vulnérabilité a été publiée sur le Shockwave Player 11.x qui peut conduire à l'infection du système via des exploits sur des sites WEB

La vulnérabilité concerne les versions antérieurs à 11.5.0.600.

Solution :
Désinstaller les versions antérieurs à 11.5.0.600 et mettre installer la version 11.5.0.600 : http://get.adobe.com/shockwave/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Nouvelle vulnérabilité pour le player Flash qui peut permettre
Versios affectées : Adobe Flash Player 9.0.159.0 et10.0.22.87 et versions antérieurs

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Mise à jour correctrice disponible :

Mettre à jour vers les versions Flash Player 9.0.246.0 ou 10.0.32.18 et Adobe AIR version 1.5.2.

Flash Player version 10.0.32.18:
http://www.adobe.com/go/getflashplayer

Flash Player version 9.0.246.0:
http://www.adobe.com/products/flashplay ... tion3.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Nouveau bulletin de sécurité pour Flash Player : http://secunia.com/advisories/37584/2/

Cela concerne les versions 10.0.32.18 et antérieurs

Solution :
Mettre Flash Player à jour vers la version 10.0.42.34
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Source : http://secunia.com/advisories/37888/

Plusieurs vulnérabilités ont été découvertes sur le Shockwave Player qui peuvent permettre l'infection du PC.
Ces vulnérabilités portent sur les versions 11.5.2.602 et antérieures.

Solution : mettre à jour vers 11.5.6.606
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Plusieurs vulnérabilités publiées qui peuvent permettre l'infection du système.
Mettre à jour vers les versions 11.5.7.609

Source : http://secunia.com/advisories/38751/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
L' acrobate

Vulnérabilité flash player 10.0.45.2

par L' acrobate »

Bonsoir,

Sécunia vient de lancer une alerte http://secunia.com/advisories/40026/

Adobe flash player en dernière version 10.0.45.2 et les précédentes comporteraient une faille de sécurité permettant à des personnes mal intentionnées de prendre la main sur le système.

Il est conseillé de désinstaller ces versions de flash player et d'installer en attendant la version RC (Release Candidat) 10.1 de flashplayer.
A ce propos, cette version n'est pas une béta, mais une version presque finale.
Lire à ce sujet: http://www.generation-nt.com/flash-play ... 27351.html

La version flashplayer 10.1 RC7 est à télécharger sur http://labs.adobe.com/downloads/flashplayer10.html
NB:
1) le plugin pour firefox est appelé "Download plug-in for windows = http://download.macromedia.com/pub/labs ... 060210.exe
2) l'active x flashplayer pour internet explorer est appelé "Download active-x for windows" = http://download.macromedia.com/pub/labs ... 060210.exe

Voila, sinon pour ceux qui veulent attendre la version finale 10.1 il faudra attendre encore un peu.

Complément d'info du CERTA http://www.certa.ssi.gouv.fr/site/CERTA ... index.html
Avatar de l’utilisateur
Topxm
Messages : 7658
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Vulnérabilités Player Flash et Shockwave Player

par Topxm »

Salut,

Correctif annoncé après la vulnérabilité du 14 septembre.
LOGICIELS CONCERNES :
Adobe Flash Player 10.1.82.76 et versions inférieures
Adobe Reader 9.3.4 et versions inférieures
Adobe Acrobat 9.3.4 et versions inférieures
Google Chrome Flash Plugin

RISQUE :
Critique
Il suffit de mettre à jour Flash => dernière version du lecteur Flash

NB : Les sponsors Google Tb (pour IE) et Mc Affee Secu Scan (pour FF) sont à décocher lors de l'update du produit
Image
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

vulnérabilité 0-day : http://www.adobe.com/support/security/a ... 11-01.html

Versions touchées :
Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.18 and earlier for Chrome users
Adobe Flash Player 10.1.106.16 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Topxm
Messages : 7658
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Vulnérabilités Player Flash et Shockwave Player

par Topxm »

Vulnérabilité précédemment citée corrigée

http://get.adobe.com/fr/flashplayer/
Image
Malekal_morte
Messages : 117192
Inscription : 10 sept. 2005 13:57

Re: Vulnérabilités Player Flash et Shockwave Player

par Malekal_morte »

Nouvelle vulnérabilité critique : http://www.adobe.com/support/security/a ... 11-02.html

Release date: April 11, 2011
Vulnerability identifier:APSA11-02
CVE number: CVE-2011-0611

Versions touchées :
Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
Adobe Flash Player 10.2.154.25 and earlier for Chrome users
Adobe Flash Player 10.2.156.12 and earlier for Android
The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »