Home
News
Questions
Cafés
Events
Press Releases
Companies
 
Request an Invitation

News

Other articles

Friday 5 February 2010
Article  Military importance of cyber recognised
Wednesday 3 February 2010
Article  NFC security takes a step closer
Wednesday 3 February 2010
In Brief  City University launches CIO Masters course
Friday 29 January 2010
Article  Utility networks: A security nightmare
Wednesday 27 January 2010
Article  iPhone 4 OS to increase security stakes
Tuesday 26 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 2
Monday 25 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 1
Friday 22 January 2010
In Brief  No business IT assets by 2012?
Wednesday 20 January 2010
Article  Operation Aurora 'nothing new'
Tuesday 19 January 2010
Audio Podcast  Criminal Access to Health Records
Monday 18 January 2010
Audio Podcast  The Problem with Security Awareness Education
Wednesday 6 January 2010
Article  SecurityVibes biggest stories of 2009
Tuesday 29 December 2009
Audio Podcast  Web 2.0 Social Networks in Court and Legislation
Wednesday 23 December 2009
Article  Social and SEO attacks, DDoS key vectors in 2010
Tuesday 22 December 2009
In Brief  Howard Schmidt confirmed as US Cybersecurity Coordinator
In Brief

Flash troué, navigateurs (aussi) affaiblis

Written by Jerome Saiz (SecurityVibes)
Published on Thursday 23 July 2009
0 comment(s) | Subnetwork France
 
| | Other Tools

Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé.

Les navigateurs d'abord : le SANS confirme l'infection via Internet Explorer (Flash Player 10) et observe qu'un exploit pour Firefox serait également disponible. En outre, le payload (un cheval de Troie) déposé actuellement via l'exploit du moment serait encore peu détecté (7/41 d'après VirusTotal).

Enfin, la vulnérabilité peut donc aussi être exploitée à l'aide d'un document piégé traditionnel. Mais là où l'affaire est moins habituelle, c'est que la faille fonctionne encore une fois Javascript désactivé dans le lecteur Adobe Acrobat, contrairement à l'usage. Ce qui rend la solution de contournement habituelle inefficace.

Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Companies
Most commented
Most Popular
+
  
Related companies
 Microsoft
Read members opinions and rate Microsoft too !
Ratings  0
F-secure
Read members opinions and rate F-secure too !
Ratings  0
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web
Copyright 2010  -  Request an Invitation  -  FAQ  -  Terms of Service  -  Contact Us