Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Faille de Clickjacking : Adobe publie un correctif pour le Player Flash

Faille de Clickjacking : Adobe publie un correctif pour le Player Flash
2008-10-162013-02-11sécurité du poste de travailfr
Adobe vient de publier une nouvelle version de son player Flash. Celle-ci intègre, entre-autres, une évolution permettant de bloquer les attaques de détournement de clics...
Publié le 16 Octobre 2008 par Jean-François Audenard dans sécurité du poste de travail

En continuité du bulletin du 8 octobre intitulé "Le "Clickjacking" : Détournement d'actions depuis votre navigateur", Adobe vient d'annoncer la disponibilité d'une nouvelle version de son logiciel phare "FlashPlayer". Cette nouvelle mouture intègre notamment les mesures nécessaires afin de bloquer toute tentative de manipulation du centre de configuration à l'insu de l'utilisateur.

Avec cette nouvelle version du player Flash, il ne sera plus possible de détourner les clics de l'utilisateur dans le but d'activer la caméra ou le micro au nez et à la barbe de celui-ci.

L'annonce d'Adobe est accessible via ce lien :
Adobe, Flash Player update available to address security vulnerabilities, October 15, 2008
Pour ceux souhaitant avoir plus de détails comment cette vulnérabilité a été corrigée :
Adobe Developer Connexion, Understanding the security changes in Flash Player 10, Camera and microphone unavailable in certain WMODEs

Ma recommandation : Patchez vos systèmes sans attendre. Gardez à l'esprit que les attaquants ciblent en priorité les failles de sécurité des extensions des navigateurs Internet, dont Flash mais aussi les WinZIP, Quicktime, et autres... Cette nouvelle version de Flash intègre en tout 10 corrections visant à améliorer la sécurité, vous en avez donc pour votre argent. :-)

1 Commentaire

  • 16 Octobre 2008
    2008-10-16
    par
    Christophe
    Merci pour le suivi du sujet !

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage