Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille critique découverte dans Flash Player et Acrobat
Adobe émet un bulletin d'alerte et prépare un correctif

Le , par Katleen Erna

0PARTAGES

2  0 
Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif

Adobe vient d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits.

En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présenteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance.

Aucun patch officiel ne permet actuellement de corriger cette brèche, mais Adobe indique que la version Flash 10.1 release candidate n'y serait pas vulnérable. La firme ajoute qu' Adobe Reader et Acrobat 8.x ne sont pas exploitables par cette technique.

Un correctif sera proposé dès que possible par la firme. Les attaques liées à cette faille seraient très nombreuses, prudence est requise pour les utilisateurs de ces logiciels...

Source : Le bulletin d'alerte d'Adobe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ILP
Membre confirmé https://www.developpez.com
Le 07/06/2010 à 11:32
Reste à voir le temps que va mettre Adobe à corriger cette faille.
S'ils mettent plus d'une semaine, ça risque de faire un peu tâche .
1  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 07/06/2010 à 20:24
Citation Envoyé par spidermario Voir le message
Une faille multiplateforme ? C'est assez fort
Disons qu'elle permet juste d'ouvrir la porte sur la machine, ensuite le code introduit doit être adapté à chaque plate forme.

Sinon, c'est pas la première fois qu'on trouve des failles dans Flash, et adobe à toujours été très laxiste pour les corriger.

C'est seulement depuis S.Jobs qu'il y a un éclairage sur le sujet.

Je retrouve plus, mais il existait un site qui recense tous les problèmes de sécurité, le palmarès d'Adobe est pas mal, d'ailleurs je crois pas qu'ils aient vraiment corrigé la faille par le Javascript de Acrobat Reader, ils ont juste mis une désactivation du Javascript par défaut...
1  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 08/06/2010 à 11:34
Citation Envoyé par tsunamichups Voir le message
Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bugs
Et bien, moi aussi "je code". mais je corrige aussi, et pas seulement mon propre code

Tout métier à sa part de responsabilité, une société comme Adobe se devrait d'être irréprochable; avec les milliards qu'elle gagne, elle devrait pouvoir trouver le moyen, non ?
1  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 07/06/2010 à 11:16
La même faille donne le même résultat quelques soit la plate-forme?
Arf...
0  0 
Avatar de rpopov
Futur Membre du Club https://www.developpez.com
Le 07/06/2010 à 11:30
Aie ça va pas faire du bien a Adobe tout ça !
0  0 
Avatar de spidermario
Membre éprouvé https://www.developpez.com
Le 07/06/2010 à 17:44
Une faille multiplateforme ? C'est assez fort

Citation Envoyé par tsunamichups Voir le message
sans flash, la vie ne serait pas pareille
Elle serait mieux.
1  1 
Avatar de tsunamichups
Membre habitué https://www.developpez.com
Le 08/06/2010 à 8:43
Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bug
0  0 
Avatar de kimz
Membre habitué https://www.developpez.com
Le 13/06/2010 à 20:08
Adobe a mis en ligne la version 10.1 de Flash Player, disponible ici

Plus d'info sur cette mise à jour
0  0 
Avatar de kedare
Membre expérimenté https://www.developpez.com
Le 07/06/2010 à 10:48
C'est Steve Jobs qui va être content
0  1 
Avatar de tsunamichups
Membre habitué https://www.developpez.com
Le 07/06/2010 à 12:10
Citation Envoyé par kedare Voir le message
C'est Steve Jobs qui va être content
S'est pas faux, ça lui donnera une raison de plus pour faire état de leur nullité
même si sans flash, la vie ne serait pas pareille
0  1