DEVENIR UN PRO DE LA PHOTO ET DE LA RETOUCHE ! ?✔
Mardi, Adobe a publié un autre correctif de sécurité pour Flash Player. vulnérabilités critiques qui permettraient aux attaquants de prendre le contrôle des ordinateurs affectés. La mise à jour est destinée aux utilisateurs Windows, OSX et Linux. C'est la quatrième mise à jour Flash critique depuis le début de l'année - et le troisième correctif de sécurité Flash d'Adobe en février seulement.
Un total de trois exploits sérieux (CVE-2013-0504, CVE-2013-0643 et CVE-2013 -0648) sont abordés dans cette mise à jour, qui, selon Adobe, sont déjà utilisés dans la nature dans des attaques ciblées. Ces exploits sont conçus pour inciter l'utilisateur à cliquer sur un lien redirigeant vers un site Web où l'ordinateur est exposé à des fichiers Flash (SWF) malveillants. Deux des exploits ciblent spécifiquement les utilisateurs du navigateur Firefox.
Il s'agit d'exploits "zero-day", ce qui signifie que des utilisateurs ont été piratés en utilisant ces vulnérabilités. Adobe recommande aux utilisateurs Windows et Mac d'effectuer la mise à jour vers la version 11.6.602.171 de Flash dès que possible, soit manuellement depuis le site Web d'Adobe, soit via le service de mise à jour de votre navigateur. (Les utilisateurs de Chrome et IE 10 sur Windows 8 sont mis à jour automatiquement.) Si vous téléchargez manuellement, assurez-vous de désélectionner l'option par défaut pour télécharger également McAfee Security Scan Plus.
Les précédents correctifs Flash de ce mois-ci concernaient des exploits visant à inciter l'utilisateur à ouvrir un document Microsoft Word contenant du contenu Flash malveillant, ainsi qu'une vulnérabilité ciblant Flash dans Firefox et Safari pour Mac. Adobe a également eu un problème d'exploitation de sécurité critique en février pour Adobe Reader. (Si vous en avez marre des problèmes de sécurité fréquents de Reader, nous avons récemment détaillé un trio de lecteurs PDF ciblés beaucoup moins fréquemment que les logiciels Adobe.)
Flash n'est pas la seule technologie Web ciblée par les pirates cette année. Oracle a également publié plusieurs mises à jour d'urgence pour Java ce mois-ci, après avoir découvert des exploits qui permettaient de contrôler les ordinateurs à distance sans autorisation.
Mis à jour pour remplacer "Lecteur" erroné par "Flash" dans le titre.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Adobe corrige six vulnérabilités critiques dans Shockwave Player
Les vulnérabilités ont potentiellement permis aux pirates d'exécuter du code malveillant
La troisième fois est un charme: iOS 4.1 va enfin réparer iPhone 4
Un message de Steve Jobs iPhone confirme une mise à jour iOS bientôt disponible , et les rumeurs suggèrent qu'il va enfin résoudre le problème de capteur de proximité dans l'iPhone 4.