Vulnérabilités Macromedia Flash toutes versions (08/08/02) Deux vulnérabilités ont été découvertes dans le lecteur Flash de Macromedia. Elles concernent toutes les versions du logiciel : pour Unix et Windows, pour Internet Explorer et Netscape. La première vulnérabilité est un dépassement de tampon qui permet à une personne malveillante d'exécuter le code de son choix sur l'ordinateur de sa victime lors de la visualisation d'une animation piégée, dans une page web ou dans un mail au format HTML. Il faut pour cela que le fichier .SWF ait été édité manuellement, les animations créées avec les outils Macromedia ne peuvent pas être dangereuses. Pour plus d'information, lire le bulletin <http://www.macromedia.com/v1/handlers/index.cfm?ID=23293> MPSB02-09 (Macromedia Flash Malformed Header Vulnerability Issue). La deuxième vulnérabilité permet à un administrateur de site web malveillant d'accéder en lecture aux fichiers présents sur l'ordinateur de sa victime lors de la visualisation d'une animation piégée, en dépit des régles de sécurité qui régissent normalement le lecteur. Pour plus d'information, lire le bulletin <http://www.macromedia.com/v1/handlers/index.cfm?ID=23294> MPSB02-10 (Macromedia Flash URL Modification Issue). Selon l'éditeur 90% des utilisateurs possèdent le plug-in Flash, y compris sans le savoir. C'est donc la quasi totalité des internautes qui est invitée à télécharger la nouvelle version du lecteur dans les plus brefs délais. Le site <http://www.macromedia.com/go/getflashplayer/> Macromedia pour mettre à jour le lecteur Flash --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx