...
Sur www.zdnet.fr.
l'Article:
t e c h n o l o g i e s é c u r i t é
9 janvier 2001
Faille de sécurité dans le plug-in
Flash
Les plug-in Flash de Macromedia, permettant de
visualiser
des animations vectorielles sur Internet Explorer et
Nestcape, présenteraient une faille de sécurité, selon
une
alerte de sécurité publiée sur le site d'information
américain
securityfocus.com. Un pirate pourrait ainsi créer un
fichier
Flash bloquant le système et lui permettant même de
prendre le contrôle de l'ordinateur.
Dans la brèche crée par un Buffer overflow
À l'origine de cette brèche, le Buffer overflow ou
"dépassement de tampon". Une défaillance qui advient
lorsqu'un programme s'emballe et demande plus de
mémoire
que la quantité qui lui était attribuée à l'origine.
Résultat, il
accède à des zones mémoires sur lesquelles il peut
effacer
ou corrompre des données.
Il suffirait, donc selon le site américain, de créer un
fichier
Flash piégé, en omettant certains signes dans le code,
ce
qui produira un " dépassement de tampon ". En y
ajoutant
des lignes de programme " malveillantes ", un pirate
pourrait
bloquer un navigateur, exécuter un code arbitraire
faisant
planter la machine, ou encore, mais cela reste très peu
probable, s'ouvrir un accès vers l'ordinateur.
Une rustine sur la prochaine version de Flash
Macromedia France, qui est tout à fait au courant du
problème, nous a signalé que la faille sera corrigée
dans les
prochaines versions de Flash, même si l'entreprise ne
considère pas ce problème comme un bug majeur.
Toutes les versions du plug-in sont touchées jusqu'à la
dernière en date, huitième du nom. Et ce sur
pratiquement
tous les système d'exploitation de Windows 98 à Mac
OS 9.0 en passant par Linux et Sun Solaris précise
l'alerte
de securityfocus.com.
|