S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Adobe : une faille critique touche Flash et Acrobat/Reader

Mais avec des solutions cette fois

Adobe vient de publier un bulletin de sécurité au sujet d’une faille qui touche aussi bien sa technologie Flash que le lecteur Reader ou encore l’outil de création Acrobat. Toutes les versions ou presque sont concernées, et l’éditeur invite donc à la prudence en attendant que la brèche soit comblée.

flash adobe

La vulnérabilité peut causer un crash de l’application et permettre à un utilisateur malveillant de prendre le contrôle de l’ordinateur à distance. La faille est effective sous Windows, Mac OS X et Unix/Linux. Les versions concernées sont les suivantes :
  • Flash Player 10.0.45.2 et précédentes sur tous les systèmes
  • Toutes les versions 9.X d’Acrobat et Reader sur tous les systèmes
Toutefois, on peut dire qu’il y a « bonne » nouvelle : on peut contrebalancer l’effet de la faille pour chacun des logiciels.

Dans le cas de Flash Player, la solution est simple : il suffit d’installer la dernière version Release Candidate de Flash Player 10.1. Étant donné que les développeurs en sont à la RC7, le lecteur devrait être aussi stable qu’une version finale à peu de choses près.

Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.

Nous mettrons à jour cette actualité quand le correctif sera disponible.
Source : Adobe
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 07/06/2010 à 12:20

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;