Adobe avertit d'une faille exploitable dans le Flash Player

16:46 - mercredi 13 septembre 2006 - Par Bruno Prieur - Source : Generation NT

Il n’y a pas si longtemps Adobe intégrait le Flash Player de Macromedia dans son portefeuille. Seulement, aujourd’hui Adobe doit faire face à une faille dite "critique" et conseille vivement aux utilisateurs du lecteur Flash d’appliquer la mise à jour pour empêcher une possible attaque par déni de service.

Selon Adobe, la faille affecterait Flash Remoting qui est une passerelle de communication entre Flash (coté client) et des applications disponibles sur le serveur. Pour le moment, aucune exploitation de cette faille n’a été découverte mais les ingénieurs d’Adobe ont trouvé qu’une certaine forme de code Flash à distance, envoyé sur des serveurs ColdFusion (une autre technologie de Macromedia) engendrait un processus de boucle infinie. De ce fait une personne mal intentionnée pourrait s’introduire sur le serveur. Pour que cette dernière puisse exploiter cette vulnérabilité il lui faudrait cependant charger un fichier Flash (au format .SWF) contenant un composant malicieux dans le lecteur Flash Player via le navigateur web. Bien qu’il ne s’agisse comme souvent que d’une question de temps, un tel composant n’existe pas pour le moment.

Commentaires

En Chine on clique pour savoir la sentence

Internet Explorer 7 RC1 disponible en français

Liens commerciaux

Commentaires

tino91 13/09/2006 20:27

Masquer

l'erreur "Le plug in a effectué une opération incorrecte" viendrait-elle de cette faille ?

Cascou 14/09/2006 13:10

Masquer

Non, un dépassement de tampon tu le sentirais même pas passer je pense. Un gars pourrait prendre le contrôle de ton pc sans que tu t'en rende compte. C'est pas un bug ou failles spécifique à flash, c'est possible dans n'importe quel système informatique, même linux, apple et freebsd.
La la faille permet juste ce genre "d'exploit"
http://fr.wikipedia.org/wiki/D%C3% [...] _de_tampon