Les deux célèbres lecteurs sont épinglés aujourd'hui. Flash Player est ainsi victime d'une vulnérabilité qualifiée de «hautement critique» par Secunia.
Les deux célèbres lecteurs sont épinglés aujourd'hui. Flash Player est ainsi victime d'une vulnérabilité qualifiée de «hautement critique» par Secunia.
Découverte par eEye Digital, elle pourrait être exploitée afin de compromettre le système d'un utilisateur. Le problème est causé par une erreur dans «Flash.ocx». En utilisant des fichiers SWF malformés et en les intégrant à une page Web malicieuse, il est ainsi possible d'exécuter des commandes arbitraires à distance.
La faille touche d'anciennes versions du logiciel (7.0.19.0 et inférieures), mais depuis quand n'avez-vous pas mis à jour le plug-in (8.0.22.0 ou 7.0.61.0)?
Pour connaître la version utilisée sur votre ordinateur:
https://www.macromedia.com/fr/software/flash/about/
Piotr Bania a de son côté mis à jour plusieurs failles critiques dans Quick Time d'Apple. Elles ont également reçu le grade de «hautement critiques» par Secunia.
Comme d'habitude, elles pourraient être exploitées à distance pour compromettre un système vulnérable ou causer un déni de service.
QuickTime versions 7.x antérieures à 7.0.3 pour Windows et QuickTime versions 6.x et 7.x antérieures à 7.0.3 pour Mac OS X sont impactés.
La solution consiste en la dernière version du lecteur (7.0.3) dispo à cette adresse:
https://www.apple.com/support/downloads/quicktime703.html