Sécurité
Vulnérabilités Flash critiques
Publié le 23-12-2007 dans le thème Anonymat
Pays : International - Auteur : Eric Romang
Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!
Des milliers de sites web, contenant des animations Flash, pourraient permettre à des internautes malveillants de dérober des informations sensibles, tels que login et mot de passe, de leurs visiteurs.
Les chercheurs en sécurité informatique de Google ont rapportés des vulnérabilités sérieuses dans des contenus Adobe Flash. Ces vulnérabilités toucheraient des milliers de sites web qui pourraient permettre à un internaute malveillant de dérober des informations personnelles des visiteurs de ces sites web.
La vulnérabilité réside dans les applets Flash, du type lecteur vidéo de YouTube ou MySpace, qui animent différents sites web. Les fichiers SWF sont vulnérables à l'injection de chaînes de caractères forgés par le biais d'attaques du type cross-site scripting (XSS). Près de 500 000 applets de sites web d'entreprises reconnus, de sites web gouvernementaux ou de sites web de médias seraient vulnérables.
Cette vulnérabilité a été révélée dans le livre "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" disponible sur Amazon.
Un scénario d'attaque type avec ces nouvelles vulnérabilités, pourrait se passer de la façon suivante :
Aucune mise à jour, ou patch, n'est encore disponible, et aucune date pour la mise à disposition d'un patch n'est encore fixée.
La mise à jour de plusieurs produits Adobe de cette semaine, n'est pas liée à ces nouvelles vulnérabilités, et ne corrige en aucun cas celles-ci.
# Liens connexes
Document Google sur la vulnérabilité
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : Anonymat
SnowTigers, nouvelles révélations
Pendant que la sphère Internet des copieurs se gargarise d´une assurance mal placée, nouvelles révélations sur l´affaire SnowTigers.
Achat de 0.02 euros dans des boutiques françaises ?
Exclusif : Des achats de 2 centimes d´euros apparaissent dans des boutiques Françaises. Des pirates utilisent un logiciel qui vérifie les données bancaires qu'ils ont volé.
Protection des données informatiques stockées sur un ordinateur portable
Une contre-mesure pour faire disparaitre la possibilité de piratage des clés de chiffrement stockée dans la mémoire DRAM d'un ordinateur en veille.
Nouvelle faille pour Alapage.com
Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.
FakaCarda, le paradis des CB renait de ses cendres
Le forum très privé FakaCarda revient sur le devant de la scéne des cardeurs. Un pirate lui a volé sa base de données.
La martinique et la Guadeloupe privés d'Internet
Après le passage d´une pelleteuse, la Martinique et la Guadeloupe se retrouvent sans un accès à Internet.
Des livres en Or, un spammeur par omission
Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !
Prendre une capture d'écran de votre iPhone
Ne laissez pas trainer votre iPhone. Capture écran et possibilité de photographier son contenu possible en un petit clic.
Vos réactions ( 3 )
Ecrit par Guest le 23.12.2007 à 20h04 | |||
|
|||
Ecrit par Guest le 24.12.2007 à 20h30 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Une enseignante diffuse du X perso à ses élèv...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
