«Critique» la vulnérabilité Flash Découvert pour les appareils Android

Selon une publication très récente de Flash sur le site d'Adobe, une faille «critique» a été découvert qui pourrait potentiellement permettre à des pirates de prendre le contrôle complet de votre appareil, et de saisir toutes vos informations personnelles.

Bien que ne cherche pas à paraître alarmiste - nous ne voulons que vous sachiez que nous avons vos meilleurs intérêts à coeur, et que vous voulez pour vous aider à rendre votre téléphone Android comme sûr et sécurisé que possible.

Selon Adobe, la vulnérabilité est essentiellement accessible uniquement quand une personne reçoit un fichier Microsoft Word avec un (fichier flash) .swf noyé dans la masse, et l'utilisateur clique sur ce fichier particulier. Heureusement, si vous avez déjà mise à jour de votre téléphone Android d'avoir la dernière version d'Adobe Flash alors vous devriez être en sécurité. Cette vulnérabilité particulière affecte uniquement les versions de Flash qui sont à 10.2.154.25 précédente, alors que le version actuelle 10.2.156.12 corrige la vulnérabilité et empêche les pirates d'avoir une journée sur le terrain avec vos données personnelles. Adobe a attribué à cette vulnérabilité notamment son plus haut classement, appelé critique, dont ils disent est "une vulnérabilité, qui, si elles sont exploitées, permettrait malveillant de code natif pour exécuter, potentiellement sans utilisateur en soit conscient.

Donc, si vous avez Flash sur votre téléphone, alors assurez-vous de mettre à jour à la dernière version immédiatement.

À partir du site d'Adobe:



Une vulnérabilité critique existe dans Flash Player 10.2.153.1 et versions antérieures (Adobe Flash Player 10.2.154.25 et versions antérieures pour les utilisateurs de Chrome) pour Windows, Macintosh, Linux et Solaris, Adobe Flash Player 10.2.156.12 et versions antérieures pour Android, et le composant authplay.dll livré avec Adobe Reader et Acrobat X (10.0.2) et les versions 10.x et 9.x de précédents pour les systèmes d'exploitation Windows et Macintosh.

Cette vulnérabilité (CVE-2011 à 0611) pourrait provoquer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté. Il ya des rapports que cette vulnérabilité est exploitée à l'état sauvage dans des attaques ciblées via Flash (.swf) embarqué dans un fichier Microsoft Word (.doc) livré en pièce jointe d'email, ciblant la plate-forme Windows. A cette époque, Adobe n'a pas connaissance de toutes les attaques ciblant via PDF Adobe Reader et Acrobat. Adobe Reader X atténuation de mode protégé empêcheraient un exploit de ce genre d'exécution.

Nous sommes en train de finaliser un calendrier prévu pour fournir des mises à jour pour Flash Player 10.2.x et versions antérieures pour Windows, Macintosh, Linux, Solaris et Android, Adobe Acrobat X (10.0.2) et les versions antérieures 10.x et 9.x versions pour Windows et Macintosh, Adobe Reader X (10.0.2) pour Macintosh et Adobe Reader 9.4.3 et versions antérieures 9.x pour Windows et Macintosh . Parce Adobe Reader X Mode protégé empêcherait un exploit de ce genre d'exécution, nous prévoyons actuellement pour résoudre ce problème dans Adobe Reader X pour Windows avec la prochaine mise à jour de sécurité trimestrielle pour Adobe Reader, actuellement prévue pour le 14 Juin 2011.

Nos pensées



Mais pour tous les utilisateurs de l'iPhone là-bas ayant une «a-ha, suce Android!" moment, juste être conscient que vous n'êtes pas seul. En fait, certains des meilleurs hackers du monde aura les mains vers le bas d'accord que l'iPhone est aussi extrêmement piraté, et dans de nombreux cas, plus facile à pirater que Android. Dans un concours de piratage récente, mettant en vedette certains des cerveaux de codage de la planète, Android et Windows 7 fois allé invaincu, tandis que l'iPhone a été déchiré grande ouverte en seulement deux jours courts. De toute façon - pas de dispositif est jamais sûr - pas même votre téléphone Android. Si vous vous souciez vraiment sécuriser vos informations personnelles, nous vous invitons à consulter nos guides sur la façon de vous assurer téléphone Android.

Vs. Android Caractéristiques iOS sécurité comparés à

Notre Hub de sécurité Android

Passant par: Incident Response Team Adobe Product Security (PSIRT) Blog




» » » «Critique» la vulnérabilité Flash Découvert pour les appareils Android