En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Mise à jour de sécurité pour Flash Player et Adobe Reader

Adobe colmate une faille de sécurité affectant ses logiciels les plus populaires. La mise à jour est fortement conseillée.

laisser un avis

Mise à jour : la faille est colmatée

agrandir la photo

Une semaine après avoir lancé une alerte, Adobe vient de corriger la faille de sécurité qui touchait ses logiciels Flash et Air. L'éditeur recommande à tous de mettre à jour ces applications, soit en téléchargeant les nouvelles versions, soit à travers le mécanisme auto-update de Windows qui détecte la disponibilité des nouvelles éditions.

Cette alerte, qualifiée de critique par Adobe (la plus forte sur son échelle de risque) concerne :
– Adobe Flash Player 10.2.152.33 et versions antérieures pour Windows, Macintosh, Linux and Solaris.
– Adobe AIR 2.5.1 and earlier for Windows, Macintosh and Linux

La version Flash intégrée à Chrome est aussi menacée. Adobe recommande de mettre à jour le navigateur et d'adopter la version 10.0.648.134 et ultérieures. De même, les utilisateurs d'Android, l'OS de Google, doivent mettre à jour leur version de Flash (à partir de l'Android Market), les éditions 10.1.106.16 et antérieures de l'application étant vulnérables.

Lisez également notre astuce : Passez à la dernière version de Flash Player

Première publication le 16 mars 2011
Nouvelle faille « zero day » dans Flash Player et Adobe Reader
Adobe a lancé un bulletin de sécurité concernant son populaire plug-in Flash ainsi que son lecteur Adobe Reader. Les versions 10.2 et antérieures de Flash ainsi que le composant Authplay.dll présent dans Reader seraient victimes d’une faille zero day (contre laquelle il n’existe donc encore aucun correctif) qui permet à un attaquant de prendre le contrôle d’une machine à la suite d'un plantage de l'application. Plusieurs attaques profitant de ce problème de sécurité seraient déjà en cours. D’après le Cert américain, elles prennent la forme d’un fichier SWF malveillant à l’intérieur d’un fichier Excel, envoyé par e-mail.
La vulnérabilité concerne l’ensemble des plates-formes sur lesquelles Flash et Acrobat sont disponibles, qu’il s’agisse de Windows, Mac OS ou Android. La version de Flash intégrée à Chrome est également concernée ; Google a publié une mise à jour mineure de son navigateur concernant Flash il y a quelques heures, mais cela ne semble pas être un correctif de la faille.
Adobe prévoit un correctif avant le 21 mars prochain. En attendant, mieux vaut être prudent lors de l’ouverture de pièces jointes au format Excel. L'US-Cert recommande par ailleurs notamment de désactiver Flash ainsi que le javascript dans Acrobat Reader et d’empêcher la lecture de PDF dans le navigateur afin d’éviter tout risque. La firme de sécurité Kaspersky Labs précise toutefois qu’il leur a été impossible de faire fonctionner cet exploit dans Windows 7 : seul XP serait exposé aux attaques recensées pour le moment. Mais de nouveaux logiciels malveillants profitant de cette faille pourraient s’attaquer à d’autres OS.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)