La mise en œuvre d'Adobe Flash Player a échoué en raison de menaces de sécurité


La mise en œuvre d'Adobe Flash Player a échoué en raison de menaces de sécurité

Ce n'est un secret pour personne que les jours de gloire d'Adobe Flash Player sont révolus. Au cours de l'année dernière au moins, de plus en plus de bogues et de bizarreries ont été découverts dans le codage du programme, et certains d'entre eux sont très sérieux. Et maintenant, en raison de la tentative de la société de mettre en œuvre la politique de même origine afin de faciliter la vie des utilisateurs, ils ont en fait aggravé la situation et créé la pire menace pour la sécurité dont le programme a été confronté jusqu'à présent.

Selon les rapports d'experts qui ont analysé les bogues d'Adobe Flash Player, en raison de la politique de même origine, les attaquants peuvent potentiellement espionner les utilisateurs via leurs microphones et caméras intégrés sur leurs appareils. Cette vulnérabilité est si facile à exploiter car elle donne aux attaquants le luxe de ne pas avoir besoin de privilèges spéciaux pour accéder aux données.

Si la politique de la même origine était une bonne idée en théorie, elle était mal exécutée et entraînait donc de telles complications indésirables. Adobe Flash Player échoue en fait à mettre en œuvre correctement la politique, ce qui facilite les efforts de tout attaquant pour détourner l'autorisation accordée à d'autres applets Flash via le cryptage de la politique.

Ainsi, par exemple, si vous visitez un site Web de discussion contenant également une vidéo et que le site Web vous demande naturellement la permission d'utiliser votre webcam et votre microphone, un tiers malveillant peut facilement détourner cette autorisation et vous espionner à l'aise. Cependant, la vulnérabilité ne peut être exploitée que par un pirate informatique ayant accès au système local, mais elle reste très dangereuse et nous amène à nous demander si nous voulons plus d'Adobe Flash Player dans nos vies.

Adobe a essayé de résoudre le problème et jusqu'à présent, il semble qu'ils y soient parvenus. La version 24.0.0.186 est fournie avec un correctif de sécurité intégré qui prend en charge la vulnérabilité de la politique de même origine. Cependant, de tels événements amènent à s'interroger sur la fiabilité globale d'Adobe sur le support en ligne.

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.