[ad_1]

Pour la deuxième fois ce mois-ci, Adobe a publié une mise à jour logicielle d’urgence pour corriger une faille de sécurité critique dans son Lecteur Flash logiciels que les attaquants exploitent déjà. Séparément, Microsoft a publié un correctif provisoire pour résoudre un bogue critique dans Internet Explorer versions 9 et 10 qui sont activement exploitées dans la nature.

flash cassé-unLes vulnérabilités de Flash et d’IE sont critiques, ce qui signifie que les utilisateurs pourraient être piratés simplement en visitant un site Web compromis ou piégé. Le correctif Flash intervient un peu plus de deux semaines après qu’Adobe a publié un correctif urgent pour une autre attaque zero-day contre Flash.

Adobe a déclaré dans un conseil aujourd’hui qu’il est au courant d’un exploit qui existe pour l’un des trois trous de sécurité que l’entreprise comble avec cette nouvelle version, ce qui amène Flash Player à version 12.0.0.70 pour Linux, Mac et les fenêtres systèmes.

Ce lien vous dira quelle version de Flash votre navigateur a installée. IE10/IE11 et Chrome devraient mettre à jour automatiquement leurs versions de Flash, bien que les utilisateurs d’IE puissent avoir besoin de vérifier avec la fonctionnalité Windows Update intégrée au système d’exploitation.

Si votre version de Flash sur Chrome (sur Windows, Mac ou Linux) n’est pas encore mis à jour, vous devrez peut-être simplement fermer et redémarrer le navigateur. La version de Chrome qui inclut ce correctif est v.33.0.1750.117 pour Windows, Mac et Linux. Pour connaître la version de Chrome dont vous disposez, cliquez sur les barres empilées à droite de la barre d’adresse et sélectionnez « À propos de Google Chrome » dans le menu déroulant (l’option permettant d’appliquer les mises à jour en attente doit également apparaître ici).

Les versions les plus récentes de Flash sont disponibles sur le Centre de téléchargement Adobemais méfiez-vous des modules complémentaires potentiellement indésirables, tels que Analyse de sécurité McAfee). Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer devront appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).

FLASH-12-0-0-70

Comme je l’ai noté dans mon abécédaire Tools for a Safer PC, bloquer Javascript par défaut dans votre navigateur Web est le meilleur moyen de bloquer les attaques basées sur le navigateur, y compris ces failles flash zero-day. Plusieurs utilisateurs de Mac ont écrit récemment pour demander où se trouvait un message Tools for a Safer Mac, et bien que ce soit une bonne idée (et un message qui pourrait bientôt arriver), le blocage de script via des extensions/add-ons comme NoScript et NotScripts est une approche qui fonctionne sur plusieurs systèmes d’exploitation.

Une autre excellente approche multiplateforme pour bloquer le contenu Flash (et Java) par défaut est Click-to-Play, une fonctionnalité intégrée à Google Chrome, MozillaFirefox et Opéra (et disponible via des modules complémentaires dans Safari) qui bloque l’activité du plug-in par défaut, en remplaçant le contenu du plug-in sur la page par une case vide. Les utilisateurs qui souhaitent afficher le contenu bloqué n’ont qu’à cliquer sur les cases pour activer le contenu Flash ou Java à l’intérieur de celles-ci. Consultez cet article pour plus de détails sur le déploiement de Click-to-Play.

OUTIL MICROSOFT FIX-IT

IEavertissementMicrosoft a publié un avis de sécurité et un outil de calage FixIt pour une vulnérabilité zero-day jusque-là inconnue dans les versions 9 et 10 d’Internet Explorer. Microsoft déclare être au courant d' »attaques ciblées limitées » qui tentent d’exploiter une vulnérabilité dans Internet Explorer 10. Seuls Internet Explorer 9 et Internet Explorer 10 sont concernés par cette vulnérabilité. Les autres versions prises en charge d’Internet Explorer ne sont pas affectées.

Microsoft dit qu’il travaille sur un correctif officiel, mais qu’entre-temps, les utilisateurs d’IE devraient envisager de profiter d’une nouvelle solution FixIt. Selon Microsoft, l’application de Microsoft Corrigez la solution ici empêche l’exploitation de ce problème.

Microsoft avertit que les utilisateurs d’IE doivent s’assurer qu’ils disposent de la dernière version d’IE avant d’appliquer cette solution FixIt (ce qui signifie une visite à Windows Update). En outre, la société indique qu’après avoir installé cette solution Fix it, vous pouvez rencontrer une utilisation accrue de la mémoire lorsque vous utilisez Internet Explorer pour naviguer sur le Web. Ce problème se produit apparemment jusqu’à ce que vous redémarriez Internet Explorer.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *