Nouveau (NzN)3D.Blender   : Archives du 21/12/2000 au 28/02/2001
Expéditeur:   Franck Danard Date: Thu, 18 Jan 2001 08:14:39 +0100 Numéro:11272
Sujet précédent. Sujet: pb de sucurite sur flash Sujet suivant.
Message(s) précédent(s):-- : Aucun ascendant
Contenu: : text/plain.
...

Sur www.zdnet.fr.
l'Article:


                 t e c h n o l o g i e     s é c u r i t é

                 9 janvier 2001
                 Faille de sécurité dans le plug-in
                 Flash

                 Les plug-in Flash de Macromedia, permettant de
visualiser
                 des animations vectorielles sur Internet Explorer et
                 Nestcape, présenteraient une faille de sécurité, selon
une
                 alerte de sécurité publiée sur le site d'information
américain
                 securityfocus.com. Un pirate pourrait ainsi créer un
fichier
                 Flash bloquant le système et lui permettant même de
                 prendre le contrôle de l'ordinateur.

                 Dans la brèche crée par un Buffer overflow

                 À l'origine de cette brèche, le Buffer overflow ou
                 "dépassement de tampon". Une défaillance qui advient
                 lorsqu'un programme s'emballe et demande plus de
mémoire
                 que la quantité qui lui était attribuée à l'origine.
Résultat, il
                 accède à des zones mémoires sur lesquelles il peut
effacer
                 ou corrompre des données.

                 Il suffirait, donc selon le site américain, de créer un
fichier
                 Flash piégé, en omettant certains signes dans le code,
ce
                 qui produira un " dépassement de tampon ". En y
ajoutant
                 des lignes de programme " malveillantes ", un pirate
pourrait
                 bloquer un navigateur, exécuter un code arbitraire
faisant
                 planter la machine, ou encore, mais cela reste très peu

                 probable, s'ouvrir un accès vers l'ordinateur.

                 Une rustine sur la prochaine version de Flash

                 Macromedia France, qui est tout à fait au courant du
                 problème, nous a signalé que la faille sera corrigée
dans les
                 prochaines versions de Flash, même si l'entreprise ne
                 considère pas ce problème comme un bug majeur.

                 Toutes les versions du plug-in sont touchées jusqu'à la

                 dernière en date, huitième du nom. Et ce sur
pratiquement
                 tous les système d'exploitation de Windows 98 à Mac
                 OS 9.0 en passant par Linux et Sun Solaris précise
l'alerte
                 de securityfocus.com.


Message(s) suivant(s):-- : Aucun descendant
Fichier(s) joint(s):
Archives réalisées avec Python 2.0 + PythonWin par JmSoler. mon livre sur blender.