Et sort un correctif de sécurité pour Flash Player
Adobe vient de publier une mise à jour d'urgence pour ses logiciels Reader et Acrobat afin de combler de multiples failles de sécurité.
Par la même occasion, un fixe de sécurité pour Flash Player a été mis à la disposition des utilisateurs.
Adobe a sorti ces correctifs dans les délais que l'entreprise s'est-elle même fixée, bien en avance sur le planning habituelle des mise-à-jours trimestrielles prévu le 12 Octobre.
Ces failles ont été découvertes par le chercheur en sécurité Charlie Millier le mois dernier et révélées durant la conférence Black Hat qui s'est déroulée à Las Vegas.
Adobe avait rapidement reconnu l'aspect critique de cette faille et promis un fixe.
La faille provoque une erreur de dépassement de tampon lors de l'analyse des polices de caractères.
Le patch corrige les versions 9.3.3 d'Adobe Reader pour Windows, Mac et Linux ainsi que la version 9.3.3 d'Adobe Acrobat sur Windows et Mac.
Sont aussi concernées par cette mise à jour les versions 8.2.3 d'Adobe Reader et Adobe Acrobat sur Windows et Mac.
Le correctif de sécurité d'Adobe Flash Player concerne les versions 10.1.53.64 et antérieure.
Il corrige une vulnérabilité critique que l'entreprise avait reconnue sur un bulletin de sécurité publié le 10 Août.
Cette vulnérabilité provoquerait le plantage du lecteur et la prise de contrôle du système par des hackers exploitant la faille.
Adobe travaille sur un « mode protégé » (Sandbox) pour son lecteur PDF qui isolerait les processus les uns des autres ainsi que du reste de la machine, empêchant ainsi un code malicieux, même en présence d'un exploit, d'agir hors de l'application et endommager le système.
Source : Adobe Security
Lire aussi :
Un « mode protégé » de type Sandbox pour Adobe Reader 10 Adobe réussira-il à renforcer la sécurité de son lecteur PDF ? Adobe automatise l'installation de ses mises à jour de sécurité, pour Acrobat et Reader Apple numéro un des vulnérabilités selon Secunia mais ces failles seraient peu critiques, suivent Oracle et MicrosoftLes rubriques (actu, forums, tutos) de Développez :
Sécurité Flash/FlexEt vous ?
Adobe réussira-t-il à renforcer suffisamment la sécurité de son lecteur PDF pour regagner la confiance un temps entamée de ses utilisateurs ?
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par _skip
