Faille de sécurité dans le lecteur Flash

Posté par . Modéré par Brice Favre.
Tags :
0
17
août
2002
Sécurité

Une faille de sécurité a été découverte par la société eEye Digital Security : elle permet à un méchant d'exécuter à distance du code malicieux sur votre machine.


Comment ? En modifiant l'en-tête d'un fichier swf avec un éditeur hexa, on peut tromper le lecteur en lui envoyant plus de frames que nécessaire. A partir de là il est possible d'écraser un pointeur sur une fonction pour appeler le code malicieux stocké dans la pile. Cette vulnérabilité est exploitable tant sous Windows que sous Unix.


Macromedia a été informé, affirme avoir bouché le trou, et conseille de télécharger la version 6.0.47, disponible uniquement pour windows. Cependant en observant la date de mise à jour de cette version 6, on s'aperçoit qu'elle correspond au 6 août, la vulnérabilité ayant été divulguée le 8 août. Mais alors qu'en est-il de Linux ? Coïncidence une dépêche passée sur linuxfr même faisait état d'une nouvelle version (5.0.50) dont on ne savait rien à propos des changements qu'elle introduisait... Cette dernière étant sortie le 9 août, on peut imaginer qu'elle corrige ce problème, mais il n'y a aucune confirmation sur le site de Macromedia...


Note du modérateur : je rajoute une annonce sur freshmeat concernant cette faille. Il semblerait que la faille touche la Gentoo.

Aller plus loin

  • # faute...

    Posté par . Évalué à 0.

    maichant - méchant, désolé mais c'est vraiment trop gros :-)

    -1 snif
    • [^] # Re: faute...

      Posté par . Évalué à 7.

      C'est une allusion moulesque. Tout comme « intaigriste », etc. Disons qu'il aurait du le mettre en italique pour que l'on voit que c'est fait exprès. Cela dit, le second degré dans les news, ça ruine plus le sérieux des modéros qu'autre chose.
      • [^] # Re: faute...

        Posté par . Évalué à 10.

        C'est une allusion moulesque. Tout comme « intaigriste »

        Heureusement qu'il y a des gens pour l'expliquer, même si avec le contexte j'avais fini par comprendre le second degré.

        On devrait mettre ce genre de mot volontairement estropié en italique, ou entre pseudo-balises qui indiquent que c'est exprès (genre <moule>). Déjà qu'un nombre non négligeable de contributeurs ont du mal avec l'orthographe et la grammaire...
  • # le patch

    Posté par (page perso) . Évalué à -1.


    # find / -name 'libflashplayer.so' -exec rm \{\} \; -print
    /usr/lib/mozilla-1.1b/plugins/libflashplayer.so
    /usr/lib/mozilla/plugins/libflashplayer.so
    /usr/lib/netscape/plugins/libflashplayer.so
    /usr/lib/mozilla-1.0.0/plugins/libflashplayer.so
    /home/°o°/.netscape/plugins/libflashplayer.so


    C'est trop chiant de mettre à jour cette merde..
    • [^] # Re: le patch

      Posté par (page perso) . Évalué à 10.

      Bah... il suffit de le mettre dans un seul répertoire puis de faire uniquement des liens symboliques :)
      ça fait qu'une seule upgrade dans ce cas là !
    • [^] # Re: le patch. Flash=> dev/null ?

      Posté par . Évalué à -1.

      Le plus simple est peut-être de ne pas installer le plug-in tout court.

      C'est où la sortie ? Ok, merci ====>[jesors] et -1
      • [^] # Re: le patch. Flash=> dev/null ?

        Posté par (page perso) . Évalué à 2.

        Ouais, mais il faut être fort dans sa tête quand il se passe un truc dans le genre:

        11:11:11 [url]
        11:13:24 11:11:11 lol !
        11:13:44 11:11:11 excellent =)
        11:14:12 11:11:11 arf j'adore la fin
        11:15:30 11:11:11 mdr
        11:15:30 11:11:11 flash sux
        11:15:32 11:13:44 ta gueule p***
        11:15:37 11:11:11 déjà posté hier
        11:16:01 11:11:11 pt1 c'est super bien fait !
        11:16:08 comment on fait marcher flash avec konqueror ?
        11:16:24 11:11:11 tiens, ça a fait planter netscape


        .. du coup je finis toujours pas le reinstaller un jour ou l'autre .. mais ça sux ..
  • # Supposition

    Posté par . Évalué à 10.

    Peut etre que eEye Digital Security avait prévenu Macromedia avant et s'etait assuré que la correction etait dispo avant de faire l'annonce. C'est pas comme ca qu'on devrait faire ?
    • [^] # Re: ...au saumon, mon préféré !

      Posté par (page perso) . Évalué à -1.

      Un pti troll, un gros troll, c'esst l'heure de l'aperitroll.
    • [^] # Re: Supposition

      Posté par . Évalué à 3.

      Oh, mais bien sûr, comme ça on pourra se vanter d'avoir un temps de sortis de patch négatif, vive IPOT.
    • [^] # Re: Supposition

      Posté par . Évalué à 3.

      Moi, j'aime bien le raccourci emprunté par les auteurs de la news sur ZDNet:

      [...] il provoque une saturation de la mémoire tampon dans le système. Ce dérèglement ouvre une passerelle entre l'ordinateur de la victime et celui du pirate, qui peut alors lire des fichiers stockés sur le disque dur PC touché, et même y exécuter du code malicieux.

      Le problème avec les résumés, c'est qu'à haute dose, ça dénature le sens même de la phrase.
  • # la valse des dates...

    Posté par . Évalué à 4.

    ça s'explique:
    Cependant en observant la date de mise à jour de cette version 6, on s'aperçoit qu'elle correspond au 6 août,
    Dans l'annonce de MM:
    Macromedia worked together with eEye Digital Security to verify and fix this issue.le player corrigé du 6 aout correspond donc bien à l'alerte publique du 8 (ou 9 )aout.
    • [^] # Re: la valse des dates...

      Posté par . Évalué à 1.

      Le temps que la news passe, j'avais reçu un mail de confirmation de secure@macromedia.com m'affirmant que cette version 5.0r50 corrigeait le trou.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.