|
Titre: [SECU] Vulnérabilités Flash critiques Posté par: Marc le 24 Décembre 2007 à 12:33:22 Type : Vulnérabilités Flash
Risques : Elevés Date : 23/12/2007 Sources : www.zataz.com Liens de l'article complet : http://www.zataz.com/alerte-securite/16044/Vulnerabilites-Flash-critiques-Hacking-Exposed-Web-2.0.html Extrait: Citation Les chercheurs en sécurité informatique de Google ont rapportés des vulnérabilités sérieuses dans des contenus Adobe Flash. Ces vulnérabilités toucheraient des milliers de sites web qui pourraient permettre à un internaute malveillant de dérober des informations personnelles des visiteurs de ces sites web. La vulnérabilité réside dans les applets Flash, du type lecteur vidéo de YouTube ou MySpace, qui animent différents sites web. Les fichiers SWF sont vulnérables à l'injection de chaînes de caractères forgés par le biais d'attaques du type cross-site scripting (XSS). Près de 500 000 applets de sites web d'entreprises reconnus, de sites web gouvernementaux ou de sites web de médias seraient vulnérables. [...] Aucune mise à jour, ou patch, n'est encore disponible, et aucune date pour la mise à disposition d'un patch n'est encore fixée. |