News

Other articles

Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1
In Brief

Flash troué, navigateurs (aussi) affaiblis

Written by Jerome Saiz (SecurityVibes)
Published on Thursday 23 July 2009
0 comment(s) | Subnetwork France
 

Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé.

Les navigateurs d'abord : le SANS confirme l'infection via Internet Explorer (Flash Player 10) et observe qu'un exploit pour Firefox serait également disponible. En outre, le payload (un cheval de Troie) déposé actuellement via l'exploit du moment serait encore peu détecté (7/41 d'après VirusTotal).

Enfin, la vulnérabilité peut donc aussi être exploitée à l'aide d'un document piégé traditionnel. Mais là où l'affaire est moins habituelle, c'est que la faille fonctionne encore une fois Javascript désactivé dans le lecteur Adobe Acrobat, contrairement à l'usage. Ce qui rend la solution de contournement habituelle inefficace.

Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Companies
Most commented
Most Popular
+
 
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web