Alerte - vulnérabilité dans adobe flash player (11 juillet 2015)

Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
[color=#800000]Il s’agit d’une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 corrigeant la faille du 11 juillet 2015 est vulnérable[/color]

Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
Quelle est ma version de Flash Player et mise à jour de Flash Player

Date initiale de l’alerte
11 juillet 2015

Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015

1 - Risque(s)
Exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux

3 - Résumé
Suite à l’exfiltration des données provenant de l’entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.

Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

De façon similaire à la vulnérabilité couverte par l’alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d’être rapidement intégrée dans différents kits d’exploitations et d’être utilisée dans le cadre d’attaques.

4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.

Dans l’attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.

5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
helpx.adobe.com…

CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
www.fireeye.com…

Référence CVE CVE-2015-5122
cve.mitre.org…
Edité le 11/07/2015 à 21:16

:hello:

Ouais ou sinon, désinstaller définitivement cette daube est aussi une bonne solution …

Sans compter que quand tu l’installes il essaie de te refourguer Google Chrome … :sarcastic:

Bonjour juju251,

C’est la raison pour laquelle je conseille d’utiliser les versions autonomes (stand alone), où tu télécharges les versions complètes de Flash Player (Shockwave) et non pas un bête downloader avec monétisation.

assiste.com…

Choisissez votre version en fonction du navigateur Internet utilisé :

  • La version pour Internet Explorer utilise la technologie ActiveX.

  • Pour les autres navigateurs (sauf Chrome), utilisez la version dite " Windows "

  • Pour Chrome, mettez à jour Chrome car, dans Chrome, avec la technologie PPAPI d’accueil des plugins, Flash est inclus dans Chrome.

Cordialement