Adobe corrige une faille XSS dans le lecteur Flash 10.3

Adobe vient de publier une nouvelle mise à jour pour Flash 10.3, pour l’ensemble des plateformes concernées par cette technologie. Bien qu’elle soit jugée « seulement » importante et non critique, les récents déboires des utilisateurs de Mac OS X avec Mac Defender indiquent que l’ingénierie sociale peut faire toute la différence.

La faille comblée par Adobe est de type XSS (cross-site scripting). Pour Windows, Mac OS X et Linux, la nouvelle version est estampillée 10.3.181.22 et devrait donc être proposée automatiquement aux utilisateurs via le processus intégré du lecteur Flash. Une version 10.3.185.22 pour Android est également en préparation et sera diffusée plus tard dans la semaine. À noter que la version intégrée à Chrome est déjà mise à jour.

Le fait que la faille soit considérée comme importante et non critique indique qu’elle ne peut pas être exploitée sans intervention de l’utilisateur. Comme dit précédemment, les problèmes causés par Mac Defender prouvent que ce n’est pas un problème : on peut amener un utilisateur à penser qu’il utilise son ordinateur d’une certaine manière et le tromper pour lui faire valider une action malveillante.

Lire les commentaires (0) Ajouter un commentaire