Publié le: 09/07/2014 @ 17:37:19: Par Nic007 Dans "Adobe"
AdobeUne attaque massive a actuellement lieu sur la Toile, visant le logiciel Adobe Flash. Les pirates s'appuient sur une requête JSONP permettant à un site de demander des données à un autre, et sur l’outil Rosetta Flash, utilisé pour convertir des modules Flash en texte. Une fois inséré dans la requête JSONP, le texte en question est vu comme tel, mais le navigateur l'exécute comme un module Flash. Les pirates peuvent ensuite, via un site compromis, exécuter une requête intégrant le composant Flash piégé, lequel peut alors lire des données sensibles (cookies, clés de sessions, informations de connexion, etc).

Adobe a réagi en interdisant un tel usage de Flash dans la dernière version de son plugin (14.0.0.145 sur Windows et OS X et 11.2.202.394 sous Linux ). Vous pouvez vérifier la version de Flash installée sur votre poste de travail via le premier lien. Une mise à niveau vers la dernière édition est disponible ci-dessous.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?