[Helpc] Vulnérabilités Macromedia Flash toutes versions (08/08/02)
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Sat, 10 Aug 2002 07:50:06 +0200
Vulnérabilités Macromedia Flash
toutes versions (08/08/02)
Deux vulnérabilités ont été découvertes dans le lecteur Flash de
Macromedia. Elles concernent toutes les versions du logiciel : pour Unix
et Windows, pour Internet Explorer et Netscape.
La première vulnérabilité est un dépassement de tampon qui permet à une
personne malveillante d'exécuter le code de son choix sur l'ordinateur
de sa victime lors de la visualisation d'une animation piégée, dans une
page web ou dans un mail au format HTML. Il faut pour cela que le
fichier .SWF ait été édité manuellement, les animations créées avec les
outils Macromedia ne peuvent pas être dangereuses. Pour plus
d'information, lire le bulletin
<http://www.macromedia.com/v1/handlers/index.cfm?ID=23293> MPSB02-09
(Macromedia Flash Malformed Header Vulnerability Issue).
La deuxième vulnérabilité permet à un administrateur de site web
malveillant d'accéder en lecture aux fichiers présents sur l'ordinateur
de sa victime lors de la visualisation d'une animation piégée, en dépit
des régles de sécurité qui régissent normalement le lecteur. Pour plus
d'information, lire le bulletin
<http://www.macromedia.com/v1/handlers/index.cfm?ID=23294> MPSB02-10
(Macromedia Flash URL Modification Issue).
Selon l'éditeur 90% des utilisateurs possèdent le plug-in Flash, y
compris sans le savoir. C'est donc la quasi totalité des internautes qui
est invitée à télécharger la nouvelle version du lecteur dans les plus
brefs délais.
Le site <http://www.macromedia.com/go/getflashplayer/> Macromedia pour
mettre à jour le lecteur Flash
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [Helpc] Vulnérabilités Macromedia Flash toutes versions (08/08/02)
