Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Une faille critique découverte dans Flash Player et Acrobat
Adobe émet un bulletin d'alerte et prépare un correctif

Le , par Katleen Erna, Expert éminent sénior
Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif

Adobe vient d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits.

En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présenteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance.

Aucun patch officiel ne permet actuellement de corriger cette brèche, mais Adobe indique que la version Flash 10.1 release candidate n'y serait pas vulnérable. La firme ajoute qu' Adobe Reader et Acrobat 8.x ne sont pas exploitables par cette technique.

Un correctif sera proposé dès que possible par la firme. Les attaques liées à cette faille seraient très nombreuses, prudence est requise pour les utilisateurs de ces logiciels...

Source : Le bulletin d'alerte d'Adobe


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kedare kedare - Membre expérimenté https://www.developpez.com
le 07/06/2010 à 10:48
C'est Steve Jobs qui va être content
Avatar de dams78 dams78 - Membre chevronné https://www.developpez.com
le 07/06/2010 à 11:16
La même faille donne le même résultat quelques soit la plate-forme?
Arf...
Avatar de rpopov rpopov - Futur Membre du Club https://www.developpez.com
le 07/06/2010 à 11:30
Aie ça va pas faire du bien a Adobe tout ça !
Avatar de ILP ILP - Membre confirmé https://www.developpez.com
le 07/06/2010 à 11:32
Reste à voir le temps que va mettre Adobe à corriger cette faille.
S'ils mettent plus d'une semaine, ça risque de faire un peu tâche .
Avatar de tsunamichups tsunamichups - Membre habitué https://www.developpez.com
le 07/06/2010 à 12:10
Citation Envoyé par kedare  Voir le message
C'est Steve Jobs qui va être content

S'est pas faux, ça lui donnera une raison de plus pour faire état de leur nullité
même si sans flash, la vie ne serait pas pareille
Avatar de spidermario spidermario - Membre éclairé https://www.developpez.com
le 07/06/2010 à 17:44
Une faille multiplateforme ? C'est assez fort

Citation Envoyé par tsunamichups  Voir le message
sans flash, la vie ne serait pas pareille

Elle serait mieux.
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 07/06/2010 à 20:24
Citation Envoyé par spidermario  Voir le message
Une faille multiplateforme ? C'est assez fort

Disons qu'elle permet juste d'ouvrir la porte sur la machine, ensuite le code introduit doit être adapté à chaque plate forme.

Sinon, c'est pas la première fois qu'on trouve des failles dans Flash, et adobe à toujours été très laxiste pour les corriger.

C'est seulement depuis S.Jobs qu'il y a un éclairage sur le sujet.

Je retrouve plus, mais il existait un site qui recense tous les problèmes de sécurité, le palmarès d'Adobe est pas mal, d'ailleurs je crois pas qu'ils aient vraiment corrigé la faille par le Javascript de Acrobat Reader, ils ont juste mis une désactivation du Javascript par défaut...
Avatar de tsunamichups tsunamichups - Membre habitué https://www.developpez.com
le 08/06/2010 à 8:43
Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bug
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 08/06/2010 à 11:34
Citation Envoyé par tsunamichups  Voir le message
Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bugs

Et bien, moi aussi "je code". mais je corrige aussi, et pas seulement mon propre code

Tout métier à sa part de responsabilité, une société comme Adobe se devrait d'être irréprochable; avec les milliards qu'elle gagne, elle devrait pouvoir trouver le moyen, non ?
Avatar de kimz kimz - Membre habitué https://www.developpez.com
le 13/06/2010 à 20:08
Adobe a mis en ligne la version 10.1 de Flash Player, disponible ici

Plus d'info sur cette mise à jour
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil