Adobe corrige une faille XSS dans le lecteur Flash 10.3

Adobe vient de publier une nouvelle mise à jour pour Flash 10.3, pour l’ensemble des plateformes concernées par cette technologie. Bien qu’elle soit jugée « seulement » importante et non critique, les récents déboires des utilisateurs de Mac OS X avec Mac Defender indiquent que l’ingénierie sociale peut faire toute la différence.

flash

La faille comblée par Adobe est de type XSS (cross-site scripting). Pour Windows, Mac OS X et Linux, la nouvelle version est estampillée 10.3.181.22 et devrait donc être proposée automatiquement aux utilisateurs via le processus intégré du lecteur Flash. Une version 10.3.185.22 pour Android est également en préparation et sera diffusée plus tard dans la semaine. À noter que la version intégrée à Chrome est déjà mise à jour.

Le fait que la faille soit considérée comme importante et non critique indique qu’elle ne peut pas être exploitée sans intervention de l’utilisateur. Comme dit précédemment, les problèmes causés par Mac Defender prouvent que ce n’est pas un problème : on peut amener un utilisateur à penser qu’il utilise son ordinateur d’une certaine manière et le tromper pour lui faire valider une action malveillante.

On peut vérifier depuis cette page du site officiel si l’on possède la dernière version en date du lecteur Flash.
 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !