13 failles corrigées chez Adobe : et pourquoi pas 400 ?

Adobe a publié une série de mises à jour pour de nombreux produits. Il s’agit de correctifs de sécurité venant colmater de nombreuses brèches dont une partie est critique.

flash

13 vulnérabilités sont ainsi corrigées dans Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 et RoboHelp. Depuis Flash Player 10.0, l’utilisateur reçoit une notification lui indiquant qu’une mise à jour est disponible, et beaucoup ont donc déjà dû la voir sur leur bureau. Par ailleurs, la version stable de Chrome (version 13) déjà été mise à jour de manière silencieuse.

Seulement voilà, ces correctifs déclenchent une petite polémique. Dans son bulletin de sécurité, Adobe remercie un ingénieur de chez Google, , pour sa participation à la découverte des failles. Mais le même Ormandy a déclaré rapidement par la suite sur Twitter que le nombre de failles était d’environ… 400.

Tavis Ormandy

Précisant dans un tweet suivant qu’il ne s’agit pas d’une faute de frappe, il explique qu’il a lui-même découvert les 400 failles et qu’il les a toutes envoyées à Adobe pour correction. Il aurait vérifié après application du patch et le constat serait qu’aucune des 400 failles ne seraient plus présentes. Il accuse donc Adobe d’avoir voulu masquer le véritable nombre de failles.

La différence pourrait s’expliquer par le jargon utilisé par Adobe. Il se pourrait que l’éditeur ne parle que des failles au-delà d’un certain seuil de dangerosité et/ou pour lesquelles il existe une preuve quelconque d’une possible exploitation. Il est clair qu’au niveau de la communication, publier un patch corrigeant 400 failles provoquerait nécessairement des remous. Mais si ces failles existaient, autant que les utilisateurs sachent qu’elles ont été corrigées.

Tous les correctifs peuvent être téléchargés depuis la page consacrée au bulletin de sécurité.
 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !