S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Adobe : une faille critique touche Flash et Acrobat/Reader

Mais avec des solutions cette fois

Adobe vient de publier un bulletin de sécurité au sujet d’une faille qui touche aussi bien sa technologie Flash que le lecteur Reader ou encore l’outil de création Acrobat. Toutes les versions ou presque sont concernées, et l’éditeur invite donc à la prudence en attendant que la brèche soit comblée.

flash adobe

La vulnérabilité peut causer un crash de l’application et permettre à un utilisateur malveillant de prendre le contrôle de l’ordinateur à distance. La faille est effective sous Windows, Mac OS X et Unix/Linux. Les versions concernées sont les suivantes :
  • Flash Player 10.0.45.2 et précédentes sur tous les systèmes
  • Toutes les versions 9.X d’Acrobat et Reader sur tous les systèmes
Toutefois, on peut dire qu’il y a « bonne » nouvelle : on peut contrebalancer l’effet de la faille pour chacun des logiciels.

Dans le cas de Flash Player, la solution est simple : il suffit d’installer la dernière version Release Candidate de Flash Player 10.1. Étant donné que les développeurs en sont à la RC7, le lecteur devrait être aussi stable qu’une version finale à peu de choses près.

Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.

Nous mettrons à jour cette actualité quand le correctif sera disponible.
Source : Adobe
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 07/06/2010 à 12:20

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 94 commentaires

Avatar de gokudomatic INpactien
gokudomatic Le lundi 7 juin 2010 à 12:24:28
Inscrit le mercredi 15 décembre 04 - 12303 commentaires
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc
Avatar de seb2411 INpactien
seb2411 Le lundi 7 juin 2010 à 12:28:23
Inscrit le vendredi 24 octobre 08 - 3058 commentaires
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc

En même temps trouver un authplay.dll sous Linux ca va être dur
Avatar de SnipX INpactien
SnipX Le lundi 7 juin 2010 à 12:28:38
Inscrit le lundi 6 décembre 04 - 366 commentaires
Chaque mois on a le droit à la faille Adobe :)
Avatar de MrGeekArt INpactien
MrGeekArt Le lundi 7 juin 2010 à 12:28:55
Inscrit le mardi 12 janvier 10 - 127 commentaires
Steve nous avait prévenu.
Plus fort que Paco le Steve. troll.gif
Avatar de TaigaIV INpactien
TaigaIV Le lundi 7 juin 2010 à 12:29:41
Inscrit le mercredi 1 octobre 08 - 10470 commentaires
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc

Passez sous linux pour limiter la casse avec le code binaire de ces gros porc de proprio (oui monsieur mon navigateur comme toutes mes applications tournent dans des jails et je ne mets qu'une semaine a faire chaque mise à jour).

Il y a 94 commentaires

;