Un contenu piégé inséré dans une page Web ou un document permet une prise de contrôle à distance. Adobe ne prévoit pas de patch avant la semaine prochaine.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
A l'occasion de sa mise à jour de sécurité, Adobe a corrigé deux failles dans Flash Player qui permettent d'éviter les fonctions de sécurité intégrées au lecteur.
Stéphane NEREAU's insight:
Adobe a publié des mises à jour de sécurité pour Flash Player. Elles corrigent deux failles donnant la possiblité à des attaquants de contourner les contrôles de sécurité intégrés dans le logiciel. Une de ces vulnérabilités est connue sous la référence CVE- 2014-0504 et elle peut être exploitée pour lire le contenu du presse-papier de l'ordinateur, c'est-à-dire l'espace de stockage qui sert à garder les opérations de copier-coller. La seconde faille, identifiée sous le code CVE- 2014-0503, tente de contourner la règle de restriction d'origine, une fonctionnalité importante qui empêche les ressources téléchargées d'accéder à des serveurs qui ont des domaines différents de celui d'origine. 
|
Scoop.it!
La mise à jour de Flash Player déployée en urgence par Adobe intègre un correctif qui élimine une faille de sécurité critique sur Windows, OS X et Linux.
Stéphane NEREAU's insight:
La faille en question est de type 0-day : elle est activement exploitée de façon malveillante. « Au moins deux exploits » en ont tiré parti, selon les experts en sécurité de Kaspersky Lab, qui se sont procuré plusieurs échantillon à la mi-avril. Déclenchée par l’ouverture, côté utilisateur, d’une page Web malicieuse, la vulnérabilité peut donner lieu à une exécution de code à distance ; en d’autres termes, une prise de contrôle de la machine ciblée, avec le niveau de privilèges de la session en cours.
|
