Developpez.com

Le Club des Développeurs et IT Pro

Une faille critique découverte dans Flash Player et Acrobat

Adobe émet un bulletin d'alerte et prépare un correctif

Le 2010-06-07 01:34:57, par Katleen Erna, Expert éminent sénior
Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif

Adobe vient d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits.

En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présenteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance.

Aucun patch officiel ne permet actuellement de corriger cette brèche, mais Adobe indique que la version Flash 10.1 release candidate n'y serait pas vulnérable. La firme ajoute qu' Adobe Reader et Acrobat 8.x ne sont pas exploitables par cette technique.

Un correctif sera proposé dès que possible par la firme. Les attaques liées à cette faille seraient très nombreuses, prudence est requise pour les utilisateurs de ces logiciels...

Source : Le bulletin d'alerte d'Adobe
  Discussion forum
10 commentaires
  • ILP
    Membre confirmé
    Reste à voir le temps que va mettre Adobe à corriger cette faille.
    S'ils mettent plus d'une semaine, ça risque de faire un peu tâche .
    le 07/06/2010 à 11:32
  • psychadelic
    Expert confirmé
    Envoyé par spidermario
    Une faille multiplateforme ? C'est assez fort
    Disons qu'elle permet juste d'ouvrir la porte sur la machine, ensuite le code introduit doit être adapté à chaque plate forme.

    Sinon, c'est pas la première fois qu'on trouve des failles dans Flash, et adobe à toujours été très laxiste pour les corriger.

    C'est seulement depuis S.Jobs qu'il y a un éclairage sur le sujet.

    Je retrouve plus, mais il existait un site qui recense tous les problèmes de sécurité, le palmarès d'Adobe est pas mal, d'ailleurs je crois pas qu'ils aient vraiment corrigé la faille par le Javascript de Acrobat Reader, ils ont juste mis une désactivation du Javascript par défaut...
    le 07/06/2010 à 20:24
  • psychadelic
    Expert confirmé
    Envoyé par tsunamichups
    Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bugs
    Et bien, moi aussi "je code". mais je corrige aussi, et pas seulement mon propre code

    Tout métier à sa part de responsabilité, une société comme Adobe se devrait d'être irréprochable; avec les milliards qu'elle gagne, elle devrait pouvoir trouver le moyen, non ?
    le 08/06/2010 à 11:34
  • dams78
    Membre expert
    La même faille donne le même résultat quelques soit la plate-forme?
    Arf...
    le 07/06/2010 à 11:16
  • rpopov
    Membre à l'essai
    Aie ça va pas faire du bien a Adobe tout ça !
    le 07/06/2010 à 11:30
  • spidermario
    Membre éprouvé
    Une faille multiplateforme ? C'est assez fort

    Envoyé par tsunamichups
    sans flash, la vie ne serait pas pareille
    Elle serait mieux.
    le 07/06/2010 à 17:44
  • tsunamichups
    Membre habitué
    Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bug
    le 08/06/2010 à 8:43
  • kimz
    Membre actif
    Adobe a mis en ligne la version 10.1 de Flash Player, disponible ici

    Plus d'info sur cette mise à jour
    le 13/06/2010 à 20:08
  • kedare
    Membre chevronné
    C'est Steve Jobs qui va être content
    le 07/06/2010 à 10:48
  • tsunamichups
    Membre habitué
    Envoyé par kedare
    C'est Steve Jobs qui va être content
    S'est pas faux, ça lui donnera une raison de plus pour faire état de leur nullité
    même si sans flash, la vie ne serait pas pareille
    le 07/06/2010 à 12:10
  Poster une réponse