Alerte - Flash Player - Attaque Cryptoware - Prévenez tous vos visiteurs

Ah non ! La faille de sécurité en flux continue, c'est ActiveX dans Internet Explorer depuis...

ActiveX est une technologie propriétaire, de Microsoft, servant à introduire de l'intelligence dans Internet, à la manière de Java de Sun et, plus généralement, à empaqueter du code exécutable et à le distribuer (dont sur et par le Web).

ActiveX - La machine Microsoft à attaquer les internautes et les PCs

État des lieux en septembre 2007 - 89% des failles dans les plugins dues à ActiveX

Depuis, c'est devenu une machine à incroyables imbroglios de certificats et de falsifications ou usurpations de certificats !

Ne jamais utiliser IE (en plus, côté webmastering, combien de lignes en plus et de cheveux en moins à cause de ses fantaisies et de son non respect des standards) ?

Je suis déjà sorti !




ActiveX

Avec cette cabale du web contre Flash, on croirait qu'Adobe vient d'inventer la faille de sécurité dans un programme informatique.

Adobe c'est le mal.

Lisez ceci: https://www.us-cert.gov/ncas/alerts/TA15-195A

Avec les trous conjugués de Adobe Flash et Adobe Type Manager, on exécute d'abord du code arbitraire, puis le malware prend les droits local system account.

Pas bon ça.

A priori j'ai la version 18.0.0.209 (sur firfox, chrome et safari) donc les MAJ doivent se faire toute seul car je ne l'ai pas faite de façon manuelle...

par contre sur IE je suis toujours 18.0.0.203 malgres un windows update...

Merci Terdef.
Mais quelle doit être la version de Flash Player (Shockwave) ?
A l'adresse https://get.adobe.com/fr/shockwave/ je trouve la Version 12.1.9.159
Merci d'avance.

Bonjour

Adobe à publié une mise à jour ce matin.
La Version 18.0.0.209 est disponible en téléchargement

Quelle est ma version de Flash Player et mise à jour de Flash Player

Vous pouvez signaler :

Préférez les versions autonomes (stand alone), où Adobe propose les versions complètes de Flash Player (Shockwave) et non pas un bête downloader avec monétisation (en tentant de nous fourguer Google Chrome).

Choisissez votre version en fonction du navigateur Internet utilisé :

- La version pour Internet Explorer utilise la technologie ActiveX.

- Pour les autres navigateurs, avec la technologie NPAPI d'accueil des plugins (sauf Chrome), utilisez la version dite " Windows "

- Pour Chrome, mettez à jour Chrome car, dans Chrome, avec la technologie PPAPI d'accueil des plugins, Flash est inclus dans Chrome.

Cordialement

Merci.

Alerte !

Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
Il s'agit d'une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 corrigeant la faille du 11 juillet 2015 est vulnérable

Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
Quelle est ma version de Flash Player et mise à jour de Flash Player
Cryptoware

Date initiale de l'alerte
11 juillet 2015

Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux

3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.

Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

Rappel sur la faille d'il y a trois jours : Plusieurs kits de scan de failles et d'exploitations de failles intègrent la recherche et l'exploitation de cette faille qui est actuellement activement exploitée.

L'exploit consiste en l'implantation et l'activation d'un cryptoware : Cryptowall

Rappel : il n'y a pas de solution de décontamination (et il n'y en aura jamais) contre les cryptowares - il faut payer la rançon ou perdre toutes ses données.

De façon similaire à la vulnérabilité couverte par l'alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d'être rapidement intégrée dans différents kits d'exploitations et d'être utilisée dans le cadre d'attaques.

4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.

Dans l'attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.

5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
https://helpx.adobe.com/security/pro...apsa15-04.html

CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
https://www.fireeye.com/blog/threat-...22_-_seco.html

Référence CVE CVE-2015-5122
http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-5122