Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe colmate encore trois failles dans Flash, dont une exploitée depuis des mois

Chaque semaine son correctif
Logiciel 2 min
Adobe colmate encore trois failles dans Flash, dont une exploitée depuis des mois
Crédits : Henrik5000/iStock

Après une première salve de correctifs en fin de semaine dernière, Adobe revient à la charge avec une nouvelle mise à jour de sécurité pour Flash. Elle comble enfin la brèche détectée la semaine dernière, mais utilisée depuis des mois, ainsi que deux autres au passage.

Les semaines se suivent et se ressemblent pour Adobe. Après une mise à jour bouchant pas moins de 69 failles dans Acrobat, Flash et Reader, Adobe vient de mettre encore une nouvelle mouture de son lecteur Flash en ligne. Trois failles de sécurité sont ainsi comblées.

La première concerne une brèche détectée par Trend Micro et qui était déjà exploitée depuis un bon moment par des pirates, notamment afin de récupérer des données de plusieurs ministères des Affaires étrangères. Si une série de correctifs avait été mise en ligne quelques heures plus tard, aucun ne corrigeait cette brèche. C'est désormais le cas avec Flash en version 19.0.0.226 (sur la majorité des plateformes, mais dans certains cas les numéros de versions ne sont pas les mêmes).

Mais ce n'est pas tout et Adobe en profite pour combler deux autres failles, dont on ne sait pas grand-chose si ce n'est qu'elles touchent les versions antérieures à la 19.0.0.266, et donc la 19.0.0.27 mise en ligne il y a quelques jours seulement. Les bulletins CVE-2015-7647 et 7648 ne donnent que peu d'indications. On y apprend qu'il s'agit de deux brèches différentes, même si les courts descriptifs sont exactement les mêmes : la possibilité d'exécuter du code arbitraire en s'appuyant sur une « confusion de type ».

Comme toujours, il est plus que recommandé de se mettre à jour si ce n'est pas déjà fait. Certains navigateurs l'intègrent directement, dans ce cas il faut également penser à vérifier la version en place. Pour cela, vous pouvez vous rendre sur cette page. Dans tous les cas, ses failles à répétitions ne font qu'alimenter le moulin de ceux qui réclament la fin du lecteur d'Adobe.

41 commentaires
Avatar de ecatomb Abonné
Avatar de ecatombecatomb- 19/10/15 à 06:27:14

Petite faute : "Abode en profite"
Pas trouvé comment la reporter sur la version mobile... Pas de bouton signaler qui apparait par magie comme sur la version classique du site.

Avatar de Drozo INpactien
Avatar de DrozoDrozo- 19/10/15 à 06:27:44

En parlant de faille et e flash, depuis quelque temps j'ai des bug d'affichage sous Firefox après la lecture d'une vidéo.

C'est lié ou pas ?

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 19/10/15 à 06:33:34

Moi mon Firefox freeze carrément, tu clic partout ça fait rien, mais genre rien, même pas ça te dit que ça ne répond pas, il ne prend rien en CPU ou en RAM mais obligé de kill le process. Ça ne me le fait qu'avec des lecteurs embarqués DailyMotion.
Sur Twitch pas de problème.

Sinon la 19.0.0.266 qui remplace la 19.0.0.27 c'est que je ne suis pas réveillé ou bien même en nommage de version ils sont pas fufutes ?

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 19/10/15 à 06:35:13

:chant:

Et ça continue encore et encore
C'est que le début d'accord, d'accord

:chant:

Avatar de ecatomb Abonné
Avatar de ecatombecatomb- 19/10/15 à 06:53:02

266 > 27
C'est juste le nombre de petits bugs corrigé ;)

Avatar de Terrion Abonné
Avatar de TerrionTerrion- 19/10/15 à 07:14:09

pour régler ce soucis tu clic sur l'icone de la fenêtre comme pour la réduire dans la barre des tâches puis tu reclic et hop le player se relance, j'ai le même soucis et ça marche

Avatar de odoc Abonné
Avatar de odocodoc- 19/10/15 à 07:18:01

J'aimerais quand même comprendre un truc : comment un tel logiciel, utiliser par probablement 80% des internautes (oui je sors le chiffre de mon chapeau) peut être aussi troué ?
Est-ce que c'est parce que justement tout le monde l'utilise que du coup pas mal de hacker s'y intéressent ou est-ce que les gens d''Adobe ne sont pas capable de coder qu'autrement qu'avec leur pied ?

Perso je trouve ça assez dingue autant de faille dans un tel logiciel.

Avatar de Hipparchia Abonné
Avatar de HipparchiaHipparchia- 19/10/15 à 07:22:05

J'imagine que c'est pour plusieurs raisons, l'une d'elle est ce que permet de faire Flash, ou Java.

Avatar de jicee INpactien
Avatar de jiceejicee- 19/10/15 à 07:36:55

C'est surtout que la version précédente c'était la 19.0.0.207.

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

VilraleuR a écrit :

En parlant de faille et e flash, depuis quelque temps j'ai des bug d'affichage sous Firefox après la lecture d'une vidéo.

C'est lié ou pas ?

Pareil.

Les éléments de pages deviennent aléatoirement noirs, et ne reprennent leurs couleurs qu'en les survolant. Et en général, il faut fermer FF et le rouvrir pour retrouver un comportement normal.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5