Adobe avertit d'une faille exploitable dans le Flash Player


Il n’y a pas si longtemps Adobe intégrait le Flash Player de Macromedia dans son portefeuille. Seulement, aujourd’hui Adobe doit faire face à une faille dite "critique" et conseille vivement aux utilisateurs du lecteur Flash d’appliquer la mise à jour pour empêcher une possible attaque par déni de service.

Selon Adobe, la faille affecterait Flash Remoting qui est une passerelle de communication entre Flash (coté client) et des applications disponibles sur le serveur. Pour le moment, aucune exploitation de cette faille n’a été découverte mais les ingénieurs d’Adobe ont trouvé qu’une certaine forme de code Flash à distance, envoyé sur des serveurs ColdFusion (une autre technologie de Macromedia) engendrait un processus de boucle infinie. De ce fait une personne mal intentionnée pourrait s’introduire sur le serveur. Pour que cette dernière puisse exploiter cette vulnérabilité il lui faudrait cependant charger un fichier Flash (au format .SWF) contenant un composant malicieux dans le lecteur Flash Player via le navigateur web. Bien qu’il ne s’agisse comme souvent que d’une question de temps, un tel composant n’existe pas pour le moment.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • tino91
    l'erreur "Le plug in a effectué une opération incorrecte" viendrait-elle de cette faille ?
    0
  • Cascou
    Non, un dépassement de tampon tu le sentirais même pas passer je pense. Un gars pourrait prendre le contrôle de ton pc sans que tu t'en rende compte. C'est pas un bug ou failles spécifique à flash, c'est possible dans n'importe quel système informatique, même linux, apple et freebsd.
    La la faille permet juste ce genre "d'exploit"
    http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon
    0