Discussion :

[Katleen Erna]

Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif

Adobe vient d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits.

En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présenteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance.

Aucun patch officiel ne permet actuellement de corriger cette brèche, mais Adobe indique que la version Flash 10.1 release candidate n'y serait pas vulnérable. La firme ajoute qu' Adobe Reader et Acrobat 8.x ne sont pas exploitables par cette technique.

Un correctif sera proposé dès que possible par la firme. Les attaques liées à cette faille seraient très nombreuses, prudence est requise pour les utilisateurs de ces logiciels...

Source : Le bulletin d'alerte d'Adobe

[kedare]

C'est Steve Jobs qui va être content

[dams78]

La même faille donne le même résultat quelques soit la plate-forme?
Arf...

[rpopov]

Aie ça va pas faire du bien a Adobe tout ça !

[ILP]

Reste à voir le temps que va mettre Adobe à corriger cette faille.
S'ils mettent plus d'une semaine, ça risque de faire un peu tâche .

[tsunamichups]

C'est Steve Jobs qui va être content

S'est pas faux, ça lui donnera une raison de plus pour faire état de leur nullité
même si sans flash, la vie ne serait pas pareille

[spidermario]

Une faille multiplateforme ? C'est assez fort

sans flash, la vie ne serait pas pareille

Elle serait mieux.

[psychadelic]

Une faille multiplateforme ? C'est assez fort

Disons qu'elle permet juste d'ouvrir la porte sur la machine, ensuite le code introduit doit être adapté à chaque plate forme.

Sinon, c'est pas la première fois qu'on trouve des failles dans Flash, et adobe à toujours été très laxiste pour les corriger.

C'est seulement depuis S.Jobs qu'il y a un éclairage sur le sujet.

Je retrouve plus, mais il existait un site qui recense tous les problèmes de sécurité, le palmarès d'Adobe est pas mal, d'ailleurs je crois pas qu'ils aient vraiment corrigé la faille par le Javascript de Acrobat Reader, ils ont juste mis une désactivation du Javascript par défaut...

[tsunamichups]

Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bug

[psychadelic]

Oui mais faut tout de même partir du principe qu'il n'y a ceux qui ne codent rien qui ne rencontreront jamais de bugs

Et bien, moi aussi "je code". mais je corrige aussi, et pas seulement mon propre code

Tout métier à sa part de responsabilité, une société comme Adobe se devrait d'être irréprochable; avec les milliards qu'elle gagne, elle devrait pouvoir trouver le moyen, non ?

[kimz]

Adobe a mis en ligne la version 10.1 de Flash Player, disponible ici

Plus d'info sur cette mise à jour