Sécurité
Vulnérabilités Flash critiques
Publié le 23-12-2007 dans le thème Anonymat
Pays : International - Auteur : Eric Romang
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Des milliers de sites web, contenant des animations Flash, pourraient permettre à des internautes malveillants de dérober des informations sensibles, tels que login et mot de passe, de leurs visiteurs.
Les chercheurs en sécurité informatique de Google ont rapportés des vulnérabilités sérieuses dans des contenus Adobe Flash. Ces vulnérabilités toucheraient des milliers de sites web qui pourraient permettre à un internaute malveillant de dérober des informations personnelles des visiteurs de ces sites web.
La vulnérabilité réside dans les applets Flash, du type lecteur vidéo de YouTube ou MySpace, qui animent différents sites web. Les fichiers SWF sont vulnérables à l'injection de chaînes de caractères forgés par le biais d'attaques du type cross-site scripting (XSS). Près de 500 000 applets de sites web d'entreprises reconnus, de sites web gouvernementaux ou de sites web de médias seraient vulnérables.
Cette vulnérabilité a été révélée dans le livre "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" disponible sur Amazon.
Un scénario d'attaque type avec ces nouvelles vulnérabilités, pourrait se passer de la façon suivante :
Aucune mise à jour, ou patch, n'est encore disponible, et aucune date pour la mise à disposition d'un patch n'est encore fixée.
La mise à jour de plusieurs produits Adobe de cette semaine, n'est pas liée à ces nouvelles vulnérabilités, et ne corrige en aucun cas celles-ci.
# Liens connexes
Document Google sur la vulnérabilité
Derniers contenus
Le surf anonyme illimité interdit par OVH
Le service Internet de surf anonyme Merletn obligé de fermer à la demande de l'hébergeur OVH.
GTA 4 pour Windows piraté
Une version PC du hit vidéo ludique GTA 4 Grand Theft Auto diffusé sur Internet ?
Une Communaute secrete dans la mini livebox d'Orange ?
Problème de sécurité dans la mini livebox et un second identidiant de réseau sans fil baptisé communaute-livebox.
WordEncrypter
WordEncrypter, une petite application pour MAC permet de chiffrer et déchiffrer des informations. Très utiles avec les chat multi-user chat.
Google, main dans la main avec les services de renseignements US
Les Etats-Unis viennent de mettre sur orbite un satellite baptisée GeoEye-1. Une longue vue avec de gros morceaux d'espionites US à l'intérieur.
Google Chrome, attention danger !
L'autorité allemande de sûreté des techniques d'information vient de mettre en garde les internautes sur le danger potentiel d'utiliser le nouveau navigateur Internet Google Chrome.
Electronic Arts offre de l'essence pour promouvoir un jeu vidéo
Alors que le prix de l'essence ne cesse d'augmenter, l'éditeur de jeux vidéo Electronic Arts a proposé de remplir les réservoirs d'automobilistes gratuitement pour promouvoir la sortie de son jeu Mercenaries 2: World in Flames.
Réponse graduée, attention aux faux courriels d'avertissements
La réponse graduée semble donner des idées aux pirates informatiques. Un courriel signé par MediaDefender vous menace de justice. Attention, virus informatique en supplément gratuit.
Sur le même thème : Anonymat
Security BOX version 7.0
Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.
Secret Diary, une clé USB chiffrée pour journal intime
La société Take any ware propose une clé USB chiffrée et équipé d'un clavier pour un cacher ses secrets.
Erreur informatique pour l'éditeur Princeton Review
L'éditeur américain Princeton Review met en ligne, par erreur, les informations privées de plus de 100.000 étudiants.
Envoyer des mels qui s'autodétruisent
Envoyer des messages qui s’autodétruisent après lecture.
Les comptes Gmail en danger ?
Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.
L'Icann menacée lors du passage d'un pirate informatique
Un pirate informatique turc modifie le site Internet de l'International Corporation for Assigned Names and Numbers.
Bernard Thibault espionné ?
Mais comment le secrétaire général de la CGT a-t-il découvert une tentative d'espionnage à son encontre ? A première vue, 007 était manchot, aveugle et idiot !
Une base d'empreintes digitales numérisées pour Interpol
La police internationale Interpol vient de mettre en place une base d’empreintes digitales numérisées.
Vos réactions ( 3 )
Ecrit par Guest le 23.12.2007 à 20h04 | |||
|
|||
Ecrit par Guest le 24.12.2007 à 20h30 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Photos urbaines
- Fanart - Usako Chan
- Windows Seven temps de démarrage record !
- Techno NFC chez Bouygues
- Photos de Google Chrome entièrement nu!
- Une lampe et un haut parleur USB 2 en 1
- 8 astuces pour Google Chrome
- Microsoft AutoCollage, un petit bijou
- Le haut parleur Hello Kitty
- Chrome : Quand un onglet pique le nom du vois...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
StoneGate VPN SSL
Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.
Security BOX version 7.0
Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.
Challenge Google Android: Phonebook 2.0 parmi les lauréats
Lancé en novembre 2007 par Google, le concours « Android Developer Challenge » dévoile aujourd’hui ces 20 lauréats parmi lesquels figure la société française Voxmobili.
Stonesoft Virtual StoneGateTM certifiées pour VMware
Les solutions StoneGate protègent les réseaux d’entreprise et assurent la continuité de service dans les environnements physiques et virtuels
Stars-buzz.com
Regarder gratuitement et légalement le nouveau film de Michael Moore
Debout feignant d’américain ! Voilà un peu l’idée du prochain film de Michael Moore, Slacker Uprising. Un nouveau brulot du troublion de la politique US, Michael Moore. Après Bowling for Columbine (Armes aux USA), Fahrenheit 9/11 (Attentats du 11 septembre) ou encore Sicko (Les services sociaux et médiacaux américainsà, Michael Moore s’attaque une fois de [...]
Transporter 3: Jason Statham ne dort jamais ?
Mais à quoi tourne Jason Statham. La nouvelle star des films d’actions ne cesse de tourner et de s’afficher dans les salles de cinéma. Le beau gosse au dynasmisme à l’écran plus qu’évident vient de sortir un film Death Race tiré de jeux vidéo sauce course de voiture fusionné à Mad Max. Fin novembre, il [...]
New Look en perte de vitesse ?
Le magazine New Look proposera, dès ce vendredi, une playmate de choc pour son 300ème numéro français. Après la piscine de Loft Story. Après les vachettes d’Intervilles. Voici que Loana nous propose sa plastique très personnelle dans le magazine masculin. Après Cindy Sander en Juin, Loana en août. New Look va bientôt fermer avec une [...]
Kate Moss tout simplement sublime
La brindille ne voulait plus entendre parler de la presse. Plus d’interview, de photos. Plus rien avait-elle jurer. Quelques mois plus tard voilà la belle dans les page du magazine américain Interview. Kate Moss en a profité pour poser pour Mert& Marcus. Et là, pas de doute, ils ont sublimé cette brindille qui sait encore [...]
