| DAHANE - TCD : Forum http://www.dahane-tcd.com/forum/ |
|
| Flash troué, navigateurs affaiblis http://www.dahane-tcd.com/forum/viewtopic.php?f=34&t=643 |
Page 1 sur 1 |
| Auteur: | malekith3069 [ 23 Juil 2009, 09:01 ] |
| Sujet du message: | Flash troué, navigateurs affaiblis |
Bonjour, Je vous propose une news intéressante : Flash troué, navigateurs (aussi) affaiblis Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé. Les navigateurs d'abord : le SANS confirme l'infection via Internet Explorer (Flash Player 10) et observe qu'un exploit pour Firefox serait également disponible. En outre, le payload (un cheval de Troie) déposé actuellement via l'exploit du moment serait encore peu détecté (7/41 d'après VirusTotal). Enfin, la vulnérabilité peut donc aussi être exploitée à l'aide d'un document piégé traditionnel. Mais là où l'affaire est moins habituelle, c'est que la faille fonctionne encore une fois Javascript désactivé dans le lecteur Adobe Acrobat, contrairement à l'usage. Ce qui rend la solution de contournement habituelle inefficace. Source : http://www.securityvibes.com/zero-day-f ... 03326.html Malek, |
|
| Page 1 sur 1 | Heures au format UTC [ Heure d’été ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|