http://malware.dontneedcoffee.com/2015/07/hac-2015-xxxx-and.html

Stéphane Bortzmeyer CC BY-SA 8/07/2015

Premier CVE issu de la fuite de #HackingTeam, CVE-2015-5119, une faille « premier jour » (inconnue auparavant) du logiciel privateur #Flash.

▻https://helpx.adobe.com/security/products/flash-player/apsa15-03.html

Cette faille est activement exploitée ce matin, notamment par des #cryptolockers :

▻http://malware.dontneedcoffee.com/2015/07/hac-2015-xxxx-and.html

Il est recommandé de couper Flash en attendant qu’Adobe se remue et produise un patch, particulièrement si on utilise Windows. (Et tant pis pour les vidéos de chatons sur SeenThis.)

▻http://www.kb.cert.org/vuls/id/561288

Stéphane Bortzmeyer CC BY-SA

Stéphane Bortzmeyer @stephane CC BY-SA 8/07/2015

Bonne explication pour grand public en anglais : ▻http://www.theguardian.com/technology/2015/jul/08/warning-adobe-flash-vulnerability-hacking-team-leak

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 8/07/2015

L’avis officiel du CERT-FR officiel ▻http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-005/index.html « il est conseillé de désactiver les greffons Flash au sein des navigateurs »

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 8/07/2015

Et, enfin, le patch ▻https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 11/07/2015

Une analyse technique détaillée (en chinois...) de la faille ▻http://blogs.360.cn/360safe/2015/07/11/hacking-team-part4-flash-2

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 11/07/2015

Et, évidemment une deuxième faille Flash (CVE-2015-5122) dans les leaks de Hacking TeaM. Débarassez-vous de ce logiciel privateur pendant qu’il est temps ! Annonce d’Adobe (qui note qu’une exploitation existe dans la nature) : ►https://helpx.adobe.com/security/products/flash-player/apsa15-04.html Explications techniques : ▻https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 11/07/2015

Test de votre Flash ▻http://zhengmin1989.com/HT/index.htm

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 13/07/2015

Troisième faille Flash annoncée CVE-2015-5123
Annonce d’Adobe :
►https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
Explication technique :
▻http://blog.trendmicro.com/trendlabs-security-intelligence/new-zero-day-vulnerability-cve-2015-5123-in-adobe-flash-emerges-fro

Stéphane Bortzmeyer @stephane CC BY-SA
Stéphane Bortzmeyer @stephane CC BY-SA 13/07/2015

Le directeur de la sécurité de Facebook demande qu’on tue Flash ▻http://www.numerama.com/magazine/33685-le-directeur-de-la-securite-de-facebook-veut-la-mort-de-flash.html

Stéphane Bortzmeyer @stephane CC BY-SA
Supergéante @supergeante 13/07/2015

Je comprends mieux pourquoi j’ai des écrans bariolés et des demandes de màj de plugins, tout le temps en ce moment. Firefox bloque tout ce qui est flash par défaut ces jours-ci. Thx !

Supergéante @supergeante
Monolecte 😷🤬 @monolecte CC BY-NC-SA 14/07/2015

Bon, j’ai viré Flash et j’ai installé shumway à la place.

Monolecte 😷🤬 @monolecte CC BY-NC-SA
La Taupe @la_taupe PUBLIC DOMAIN 14/07/2015

@monolecte depuis quelques mois que j’ai désactivé Flash, la plupart des plateformes sociales (youtube, vimeo, dailymotion, etc) fonctionnaient sans ; je me demande si à la rigueur on ne peut pas se passer complètement de la technologie Adobe pour les vidéos.

La Taupe @la_taupe PUBLIC DOMAIN
Supergéante @supergeante 14/07/2015

Merci @monolecte et @la_taupe pour ces infos ! C’est viré aussi !

Supergéante @supergeante
aris @aris CC BY-SA 19/04/2017

Une mesure d’urgence s’impose : désactiver Flash de façon définitive. Non ?

aris @aris CC BY-SA

Écrire un commentaire