Une faille de sécurité vient d'être mise à jour concernant le plug-in Flash de Macromedia intégré au navigateur Internet Explorer. Ce player, très utilisé, permet l'affichage d'animations sur un grand nombre de sites Web...
Le nombre de victimes potentielles est donc très important. Techniquement, le contrôle ActiveX « Flash.ocx », présenterait une vulnérabilité aux attaques de type « buffer overflow », ou dépassement de mémoire tampon.
Un intrus pourrait, via cette faille, exécuter un code malveillant sur les machines cibles. Toutes les machines disposant de la version 6 rev.23 de Flash et antérieures sont concernées. L'éditeur Macromedia a d'ores et déjà comblé cette faille dans la dernière version de Flash (version 6, revision 29), disponible en téléchargement sur son site. www.macromedia.com
Source & infos complémentaires :
Les Infos
Imprimé depuis Cafeduweb - Archives (http://archives.cafeduweb.com/lire/1780-faille-securite-dans-plug-in-flash.html)