Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Adobe patche la faille 0-day Flash qui touchait ses produits
Reader, Acrobat et Flash Player sont concernés

Le , par Katleen Erna

0PARTAGES

0  0 
Adobe patche la faille 0-day Flash qui touchait ses produits, Reader, Acrobat et Flash Player sont concernés
Mise à jour du 22.03.2011 par Katleen


La vulnérabilité critique découverte dans Adobe Reader mardi dernier vient d'être patchée par Adobe.

L'entreprise avait promis une solution au problème, et elle a tenu parole. Un patch pour Reader et Acrobat est déjà disponible, et un correctif pour la faille zero-day à destination de Flash Player est attendu dans les heures qui viennent.

En effet Flash Player, Reader et Acrobat étaient tous trois concernés, puisque le problème se situait dans la DLL "authplay.dll" qui les concerne tous les trois. Dans Acrobat et Reader, elle sert d'interpréteur et prends en charge les contenus Flash des fichiers PDF.

Si pour l'instant, des exploits n'ont été constatés que par le biais de fichiers Excel infectés, l'éditeur n'exclut pas que les pirates puisse tenter de s'en prendre aux internautes en insérant du code malveillant dans des PDF. C'est pourquoi ils préfèrent voir large avec leur mise à jour de sécurité. On n'est jamais trop prudents.

Les programmes concernés peuvent être mis à jour directement via leur outil intégré d'update, et proposeront dans tous les cas bientôt à leurs utilisateurs d'installer leur nouvelle version.

Quant aux utilisateurs de Chrome, ils n'auront pas forcément besoin de déployer cette mise à jour, car Google vient de mettre son navigateur à jour "avec le patch", indique Adobe.

Attention toutefois, "si l'utilisateur possède Internet Explorer sur lequel Flash Player est installé, en plus de Google Chrome avec un Flash Player intégré, sur un système Windows, alors il faudra mettre à jour Flash Player pour IE au plus vite", ajoute l'éditeur.

Enfin, la "sandbox" d'Adobe X et de Reader X bloque l'attaque.

Téléchargez le patch publié par Adobe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de wokerm
Inactif https://www.developpez.com
Le 22/03/2011 à 8:00
normalement les editeur de logiciel de sécurité et ceux de windows devrait ajouter des fonctionnalités afin de prévenir l'utilisateur en cas de modification des bibliothéque DLL.
0  1