Adobe : une faille critique touche Flash et Acrobat/Reader
Mais avec des solutions cette fois
Adobe vient de publier un bulletin de sécurité au sujet d’une faille qui touche aussi bien sa technologie Flash que le lecteur Reader ou encore l’outil de création Acrobat. Toutes les versions ou presque sont concernées, et l’éditeur invite donc à la prudence en attendant que la brèche soit comblée.
La vulnérabilité peut...Adobe vient de publier un bulletin de sécurité au sujet d’une faille qui touche aussi bien sa technologie Flash que le lecteur Reader ou encore l’outil de création Acrobat. Toutes les versions ou presque sont concernées, et l’éditeur invite donc à la prudence en attendant que la brèche soit comblée.
La vulnérabilité peut causer un crash de l’application et permettre à un utilisateur malveillant de prendre le contrôle de l’ordinateur à distance. La faille est effective sous Windows, Mac OS X et Unix/Linux. Les versions concernées sont les suivantes :
Dans le cas de Flash Player, la solution est simple : il suffit d’installer la dernière version Release Candidate de Flash Player 10.1. Étant donné que les développeurs en sont à la RC7, le lecteur devrait être aussi stable qu’une version finale à peu de choses près.
Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.
Nous mettrons à jour cette actualité quand le correctif sera disponible.
La vulnérabilité peut causer un crash de l’application et permettre à un utilisateur malveillant de prendre le contrôle de l’ordinateur à distance. La faille est effective sous Windows, Mac OS X et Unix/Linux. Les versions concernées sont les suivantes :
- Flash Player 10.0.45.2 et précédentes sur tous les systèmes
- Toutes les versions 9.X d’Acrobat et Reader sur tous les systèmes
Dans le cas de Flash Player, la solution est simple : il suffit d’installer la dernière version Release Candidate de Flash Player 10.1. Étant donné que les développeurs en sont à la RC7, le lecteur devrait être aussi stable qu’une version finale à peu de choses près.
Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.
Nous mettrons à jour cette actualité quand le correctif sera disponible.
Source :
Adobe
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 7 juin 2010 à 12:20
(17 491
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 94 commentaires
INpactien
gokudomatic
Le lundi 7 juin 2010 à 12:24:28
#1
Inscrit
le mercredi 15 décembre 04
-
11667
commentaires
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc 
INpactien
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc
En même temps trouver un authplay.dll sous Linux ca va être dur
INpactien
Chaque mois on a le droit à la faille Adobe :)
INpactien
Steve nous avait prévenu. 
Plus fort que Paco le Steve.
Plus fort que Paco le Steve.
INpactien
passez sous linux. même si la faille existe, les script-kiddies ne sauront pas quoi faire une fois qu'ils ont les droits de votre pc
Passez sous linux pour limiter la casse avec le code binaire de ces gros porc de proprio
(oui monsieur mon navigateur comme toutes mes applications tournent dans des jails et je ne mets qu'une semaine a faire chaque mise à jour).
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 94 commentaires
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
