Bonjour,

de très bonne source, une exploitation massive d'une faille de sécurité Flash Player à lieu en ce moment par l'intermédiaires de très gros sites Web hackés assez habilement (désolé, je ne peux pas citer ma source).

Il est fortement conseillé de mettre à jour votre player Flash avec la dernière version (9.0.124).

Je pense que ceux qui sont eux aussi abonnés à des services d'alertes de sécurité payant devraient pouvoir confirmer l'info.

Merci pour l'info... m^me si je ne comprends pas le silence sur cette source...

Fais-tu allusion à la vulnérabilité utilisée par un hacker lors de la conférence CanSecWest, début mars ?

Ou bien à la vulnérabilité dont il est question ici : http://blogs.adobe.com/psirt/2008/05/poten...ayer_issue.html et là http://www.securityfocus.com/bid/29386
Dans ce cas-là la dernière version 9.0.124 semble aussi affecté

oui je parle bien de l'alerte de Security Focus.
Et effectivement la version .124 est faillible...

Pour le silence sur la source, c'est que cela provient d'un service payant professionnel, et du coup je n'ai pas le droit de diffuser la source de l'alerte (normal entre nous non ?). Par ailleurs, je ne pouvais pas ne pas alerter, d'où ce message bizarre

La v9.0.124.0 n'est pas vulnérable.