[A Lire] Faille critique dans Adobe Flash Player 9

Black Jack · 02/06/2008, 19h31

Citation :

Publié par DjangoReinhardt

Voici la source

Pas lieu de trop paniquer mais une petite mise à jour de la version 9 du player serait de bon aloi

Maintenant pour relativiser :

* Qu'est-ce qu'une faille 0day ? -> C'est une faille qui est publiée le jour de sa découverte, sans passer par la communication avec la société du logiciel, ce qui aura pour conséquence l'utilisation de la faille par des petits pirates de seconde zone avant que la société ait pu corriger la faille. Bref, pour ceux qui s'y connaissent, c'est du cracking de nerd, visant limite le limming... pas bien beau. En général, ce genre de publication de failles est utilisé pour faire *bouger* la société responsable du logiciel le plus vite possible. Ceci a été utilisé avec Php, Microsoft, Adobe... et j'en passe.

* Comment intervient la faille ? -> La faille intervient de la façon suivante : vous allez sur un site qui contient du contenu Flash vérolé, fait EXPRES pour vous pirater.

* Quels sont les conséquences de la faille ? -> Exécuter du code arbitraire sur votre machine.

* Qu'est-ce que du code arbitraire ? -> Du code informatique créé par le pirate qui va être exécuté par votre ordinateur. Le code peut être tout et n'importe quoi.

* En quoi ça concerne la sécurité de Dofus ? -> La seule façon d'utiliser cette faille pour *pirater* Dofus est de faire exécuter du code arbitraire afin d'installer un keylogger sur votre machine.

Bon jeu

Voilà l'article qu'à découvert notre meneur bien-aimé et qu'il a posté aujourd'hui même sur le forum de la Guilde.
Si vous n'êtes pas déja au courant ^^.

A bon entendeur, Black Jack.

EDIT : Le lien direct demandé : cliquez ici.

Owhi · 02/06/2008, 19h33

Ah bah c'ay du propre sa x)

lemagefou · 02/06/2008, 19h39

Merci, pour l'info, j'espérasse qu'adobe va corriger vite fait bien fait, cte maudite faille.

Tilala · 02/06/2008, 19h40

C'est déja fait. La mise à jour est faite. Suffit de DL.

Yuyu · 02/06/2008, 19h41

D'où l'intérêt de ne pas aller sur n'importe quel site, ça évite ce genre de truc.

Crâshley · 02/06/2008, 19h46

Merci bien, reste plus qu'a DL

Black Jack · 02/06/2008, 20h19

Si un modo passe par ici, qu'il post-it ça au moins pour ce soir, cela me semble quand même assez important ^^'.

Ley © · 02/06/2008, 20h57

Plz le lien pr Dl j'ai peur de tomber sur un site comme sa ^^

Randana · 02/06/2008, 21h14

ok merci c'est fait ^^

ps : a ce propos, quelqu'un peut m'expliquer comment connaitre la version actuelle de flash installée ?

Aylatan · 03/06/2008, 03h18

En même temps, pour dofus, on sait d'ou vient la source, donc a moins que Ankama s'amuse à coder des keylogger ou autre trojans dans leur jeu, on est tranquille pour dofus....
Mais c'est vrai que si on a l'habitude de traîner sur des site en flash, 'faut faire gaffe.

Bref, aucun risque pour dofus, encore moins avec le standalone (la version *.exe)

Tilala · 03/06/2008, 06h48

Personne à l'air de se décider:

http://www.adobe.com/shockwave/downl...ShockwaveFlash

djinneo · 03/06/2008, 11h13

ça se plaint de partout, c'est étrange, surtout que cette version date du mois d'avril si je ne m'abuses...
bitdefender qui fait une boulette, vu que les 3-4 messages concernent cet anti-virus?

Djingo-Nojh · 03/06/2008, 11h17

Citation :

Publié par djinneo

ça se plaint de partout, c'est étrange, surtout que cette version date du mois d'avril si je ne m'abuses...
bitdefender qui fait une boulette, vu que les 3-4 messages concernent cet anti-virus?

Bien possible en fait. Je possède AVG et je n'ai pas ce problème. J'ai fait le test des objevivan pour voir si il s'affolait ou pas bah le résultat est "ou pas".

Bon j'ai quand même fait la mise à jour de Flash mais c'est vrai que c'est assez étrange comme problème. Peut-être une maj de Bitdefender qui passe mal.

hkrtoufou · 03/06/2008, 11h19

Citation :

Publié par Black Jack

Voilà l'article qu'à découvert notre meneur bien-aimé et qu'il a posté aujourd'hui même sur le forum de la Guilde.
Si vous n'êtes pas déja au courant ^^.

A bon entendeur, Black Jack.

EDIT : Le lien direct demandé : cliquez ici.

Hum... Quand on quote quelqu'un, ce serait sympa de mettre la source...
Beaufort@Hecate, responsable de ce post de relativisation, déposé sur le forum officiel...

Papaddy · 03/06/2008, 11h21

merci pour l'info

Starlight-Extinction · 03/06/2008, 11h53

Merci d'avoir fais passer l'info

lemagefou 52 jeux. Une année. 2022-2023 Alpha & Oméga	Merci, pour l'info, j'espérasse qu'adobe va corriger vite fait bien fait, cte maudite faille.
02/06/2008, 19h39

Tilala Légende	C'est déja fait. La mise à jour est faite. Suffit de DL.
02/06/2008, 19h40

Yuyu Alpha & Oméga	D'où l'intérêt de ne pas aller sur n'importe quel site, ça évite ce genre de truc.
02/06/2008, 19h41

Crâshley Alpha & Oméga	Merci bien, reste plus qu'a DL
02/06/2008, 19h46

Black Jack [MRC] Légende	Si un modo passe par ici, qu'il post-it ça au moins pour ce soir, cela me semble quand même assez important ^^'.
02/06/2008, 20h19

Ley © Alpha & Oméga	Plz le lien pr Dl j'ai peur de tomber sur un site comme sa ^^
02/06/2008, 20h57

Randana Alpha & Oméga	ok merci c'est fait ^^ ps : a ce propos, quelqu'un peut m'expliquer comment connaitre la version actuelle de flash installée ?
02/06/2008, 21h14

Aylatan Légende	En même temps, pour dofus, on sait d'ou vient la source, donc a moins que Ankama s'amuse à coder des keylogger ou autre trojans dans leur jeu, on est tranquille pour dofus.... Mais c'est vrai que si on a l'habitude de traîner sur des site en flash, 'faut faire gaffe. Bref, aucun risque pour dofus, encore moins avec le standalone (la version *.exe)
03/06/2008, 03h18

Tilala Légende	Personne à l'air de se décider: http://www.adobe.com/shockwave/downl...ShockwaveFlash
03/06/2008, 06h48

djinneo Alpha & Oméga	ça se plaint de partout, c'est étrange, surtout que cette version date du mois d'avril si je ne m'abuses... bitdefender qui fait une boulette, vu que les 3-4 messages concernent cet anti-virus?
03/06/2008, 11h13

Starlight-Extinction Héros / Héroïne	Merci d'avoir fais passer l'info
03/06/2008, 11h53

[A Lire] Faille critique dans Adobe Flash Player 9

Connectés sur ce fil