Faille sous Flash
Par Contributeur - Mis à jour le
[De Mathieu] Un petit article de CNN nous annonçais jeudi dernier que le lecteur d'animations Flash de Macromedia contenait une faille de sécurité. Du fait de nos problèmes de serveurs de la semaine passée, nous n'avons pas pu vous en parler plus tôt. Merci à Coincoin pour nous le rappeler :
En gros, après une petite manipulation, un pirate peut vous envoyer des données qui seront exécutées par le player Flash. Plus d'infos chez CNN ou avec le communiqué de Macromedia.
Macromedia Inc. is warning its users of what it calls a critical security flaw found in the latest version of its Flash animation player. It is advising customers to immediately install a new version just released on its Web site which should fix the security hole. [...] In its alert, the company said the vulnerability involves the player's "sandbox," which acts as a safety zone between a user's system and code downloaded from the Internet to be run within the player. The flaw, which would let an attacker create a buffer overflow, could enable an attacker to gain access to a user's system.
En gros, après une petite manipulation, un pirate peut vous envoyer des données qui seront exécutées par le player Flash. Plus d'infos chez CNN ou avec le communiqué de Macromedia.
