Flash : une nouvelle faille critique touche toutes les versions
Un 0-day érodé
Certains soulèveront d’un trait d’ironie que cette actualité sonne comme un écho un peu trop régulier, mais Adobe vient bien d’avertir que son lecteur Flash est victime non seulement d’une faille critique déjà exploitée dans la nature.
Selon Secunia qui vient de publier le bulletin d’informations, la faille est estimée « hautement critique ». Voici les versions concernées :
Toutes les versions 9 et 10 d’Acrobat et de Reader sont concernées par la faille. Mais sous Windows, la version X dispose d’un mode protégé qui empêche l’exploitation complète, aucune modification ni écriture n’étant possible. Conséquence également pour Reader X sous Windows : la mise à jour n’arrivera qu’en juin, alors que les autres produits sans mode protégé auront un correctif le plus vite possible.
En attendant, il faudra contrôler soigneusement la source des emails vous proposant des fichiers Word en pièce jointe.
Selon Secunia qui vient de publier le bulletin d’informations, la faille est estimée « hautement critique ». Voici les versions concernées :
- Flash Player 10.2.153.1 et versions antérieures pour Windows, Macintosh, Linux, et Solaris
- Flash Player 10.2.154.25 et versions antérieures pour Chrome
- Flash Player 10.2.156.12 et versions antérieures pour Android
Toutes les versions 9 et 10 d’Acrobat et de Reader sont concernées par la faille. Mais sous Windows, la version X dispose d’un mode protégé qui empêche l’exploitation complète, aucune modification ni écriture n’étant possible. Conséquence également pour Reader X sous Windows : la mise à jour n’arrivera qu’en juin, alors que les autres produits sans mode protégé auront un correctif le plus vite possible.
En attendant, il faudra contrôler soigneusement la source des emails vous proposant des fichiers Word en pièce jointe.
Source :
Adobe
Vincent Hermann
le 12 avril 2011 à 17:40
(23 022
lectures)
Actualités et brèves relatives
- 05 / 04 / 2011 : Adobe lance de nouvelles bêtas de Flash 10.3 et AIR 2.7
- 21 / 03 / 2011 : Flash 10.2 disponible en bêta pour la Xoom de Motorola
- 17 / 03 / 2011 : Opera 11.10 bêta : Speed Dial, HTML5, WOFF et Flash
- 17 / 03 / 2011 : Adobe : une faille critique 0-day dans Flash et Reader
- 09 / 03 / 2011 : Chrome 10 : Crankshaft, vidéos accélérées, Flash isolé et autres
- 08 / 03 / 2011 : Flash 10.3 en bêta : analyse vidéo, annulation de l'écho et autres
- 08 / 03 / 2011 : Flash 11 : la vraie 3D et un projet d'incubation (màj)
- 08 / 03 / 2011 : Adobe Wallaby, un outil de conversion Flash vers HTML5
