IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte
    Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif

    Adobe vient d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits.

    En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présenteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance.

    Aucun patch officiel ne permet actuellement de corriger cette brèche, mais Adobe indique que la version Flash 10.1 release candidate n'y serait pas vulnérable. La firme ajoute qu' Adobe Reader et Acrobat 8.x ne sont pas exploitables par cette technique.

    Un correctif sera proposé dès que possible par la firme. Les attaques liées à cette faille seraient très nombreuses, prudence est requise pour les utilisateurs de ces logiciels...

    Source : Le bulletin d'alerte d'Adobe

  2. #2
    Membre chevronné
    Avatar de kedare
    Homme Profil pro
    SRE
    Inscrit en
    Juillet 2005
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Espagne

    Informations professionnelles :
    Activité : SRE

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 548
    Points : 1 865
    Points
    1 865
    Par défaut
    C'est Steve Jobs qui va être content

  3. #3
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    La même faille donne le même résultat quelques soit la plate-forme?
    Arf...

  4. #4
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 6
    Points : 11
    Points
    11
    Par défaut
    Aie ça va pas faire du bien a Adobe tout ça !

  5. #5
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Mai 2002
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 258
    Points : 610
    Points
    610
    Par défaut
    Reste à voir le temps que va mettre Adobe à corriger cette faille.
    S'ils mettent plus d'une semaine, ça risque de faire un peu tâche .

  6. #6
    Membre habitué Avatar de tsunamichups
    Inscrit en
    Octobre 2009
    Messages
    161
    Détails du profil
    Informations forums :
    Inscription : Octobre 2009
    Messages : 161
    Points : 178
    Points
    178
    Par défaut
    Citation Envoyé par kedare Voir le message
    C'est Steve Jobs qui va être content
    S'est pas faux, ça lui donnera une raison de plus pour faire état de leur nullité
    même si sans flash, la vie ne serait pas pareille

  7. #7
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2006
    Messages
    519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2006
    Messages : 519
    Points : 1 105
    Points
    1 105
    Par défaut
    Une faille multiplateforme ? C'est assez fort

    Citation Envoyé par tsunamichups Voir le message
    sans flash, la vie ne serait pas pareille
    Elle serait mieux.

  8. #8
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    Citation Envoyé par spidermario Voir le message
    Une faille multiplateforme ? C'est assez fort
    Disons qu'elle permet juste d'ouvrir la porte sur la machine, ensuite le code introduit doit être adapté à chaque plate forme.

    Sinon, c'est pas la première fois qu'on trouve des failles dans Flash, et adobe à toujours été très laxiste pour les corriger.

    C'est seulement depuis S.Jobs qu'il y a un éclairage sur le sujet.

    Je retrouve plus, mais il existait un site qui recense tous les problèmes de sécurité, le palmarès d'Adobe est pas mal, d'ailleurs je crois pas qu'ils aient vraiment corrigé la faille par le Javascript de Acrobat Reader, ils ont juste mis une désactivation du Javascript par défaut...

  9. #9
    Membre habitué Avatar de tsunamichups
    Inscrit en
    Octobre 2009
    Messages
    161
    Détails du profil
    Informations forums :
    Inscription : Octobre 2009
    Messages : 161
    Points : 178
    Points
    178
    Par défaut
    Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bug

  10. #10
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    Citation Envoyé par tsunamichups Voir le message
    Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bugs
    Et bien, moi aussi "je code". mais je corrige aussi, et pas seulement mon propre code

    Tout métier à sa part de responsabilité, une société comme Adobe se devrait d'être irréprochable; avec les milliards qu'elle gagne, elle devrait pouvoir trouver le moyen, non ?

  11. #11
    Membre actif

    Inscrit en
    Juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 212
    Points : 229
    Points
    229
    Billets dans le blog
    1
    Par défaut 10.1 disponible
    Adobe a mis en ligne la version 10.1 de Flash Player, disponible ici

    Plus d'info sur cette mise à jour

Discussions similaires

  1. Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 05/05/2014, 14h17
  2. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 21h09
  3. Réponses: 2
    Dernier message: 10/05/2012, 16h16
  4. Un hacker surdoué de 12 ans trouve une faille critique dans Firefox
    Par Gordon Fowler dans le forum Actualités
    Réponses: 22
    Dernier message: 28/10/2010, 10h01
  5. Réponses: 13
    Dernier message: 21/08/2010, 10h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo