Mon livre d’or
Signez mon livre d’or :)
Bitdefender
Suivez Moi sur
|
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
La sécurité du bac à sable d'Adobe Flash contournée
Page 1 sur 1
La sécurité du bac à sable d'Adobe Flash contournée
par Chantal Ven 7 Jan 2011 - 23:08
La sécurité du bac à sable d'Adobe Flash contournée
C'est un chercheur en sécurité de Google qui a publié une méthode pour contourner la fonction d'Adobe Flash Player conçue pour empêcher les attaques informatiques.
Publié le 07/01/2011, 14h04
Billy Rios, un chercheur en sécurité chez Google, a publié une [Vous devez être inscrit et connecté pour voir ce lien]permettant de contourner le bac à sable mis en place par Adobe pour empêcher les fichiers Flash (SWF) chargés localement de transmettre des données à des systèmes distants. Grâce à cette Sandbox, les fichiers SWF sont isolés dans un périmètre qui les empêche de communiquer avec l'extérieur. Les fichiers SWF malveillants sont ainsi bloqués, et ne peuvent envoyer des données à des machines distantes. Billy Rios a publié une méthode permettant à la fois de récupérer les données puis les envoyer à des serveurs distants, via Internet. L'équipe de sécurité d'Adobe a évalué la faille comme "modérément" critique.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
C'est un chercheur en sécurité de Google qui a publié une méthode pour contourner la fonction d'Adobe Flash Player conçue pour empêcher les attaques informatiques.
Publié le 07/01/2011, 14h04
Billy Rios, un chercheur en sécurité chez Google, a publié une [Vous devez être inscrit et connecté pour voir ce lien]permettant de contourner le bac à sable mis en place par Adobe pour empêcher les fichiers Flash (SWF) chargés localement de transmettre des données à des systèmes distants. Grâce à cette Sandbox, les fichiers SWF sont isolés dans un périmètre qui les empêche de communiquer avec l'extérieur. Les fichiers SWF malveillants sont ainsi bloqués, et ne peuvent envoyer des données à des machines distantes. Billy Rios a publié une méthode permettant à la fois de récupérer les données puis les envoyer à des serveurs distants, via Internet. L'équipe de sécurité d'Adobe a évalué la faille comme "modérément" critique.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
Chantal- Modératrice
- Messages : 153
Date d'inscription : 06/12/2010
Age : 70
Localisation : Nièvre
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum