Forum du Parti Pirate

Liberté, égalité, fraternité, culture, partage !
https://forum.partipirate.org/

Adobe reconnaît plusieurs failles critiques sérieuses...

https://forum.partipirate.org/viewtopic.php?f=351&t=4850

Page 1 sur 1

Adobe reconnaît plusieurs failles critiques sérieuses...

Publié : lun. 07 juin 2010, 12:17
par RafCorDel
Clubic a écrit :
Adobe reconnaît une faille critique dans Flash, Reader et Acrobat

Image


La sécurité informatique ne connaît pas de trêve.
Adobe explique être victime d'une faille critique dans les trois produits Flash, Reader et Acrobat qui sont touchés, à la fois, dans leurs versions Windows, Mac, Linux et Solaris.

L'éditeur a donc fourni un bulletin d'alerte afin d'expliquer que la faille était déjà exploitée et qu'elle était déjà présente dans plusieurs versions de Flash (10.0.45.2 et antérieures) mais également d'Acrobat et Reader 9.
Pour autant, Flash 10.1 et Acrobat 8 ne sont pas touchés.

La faille permettrait de pouvoir mener une attaque de type DoS (déni de service) afin de prendre à distance le contrôle d'un poste.
Pour autant, une parade existe sur Flash Player où il est possible d'installer la récente version 10.1, qui en est à sa version RC7 (proche de la version finale), et qui n'est pas affectée par cette vulnérabilité.

A la loupe, la vulnérabilité sur Adobe Reader et Acrobat touchent les environnements Windows mais aussi Macintosh et les systèmes UNIX, ou la vulnérabilité critique vient du fichier authplay.dll.
Pour autant, aucun correctif n'est encore programmé à ce jour...


LIEN :
http://www.clubic.com/antivirus-securite-informatique/actualite-344748-adobe-reconnait-faille-flash-reader-acrobat.html

Re: Adobe reconnaît plusieurs failles critiques sérieuses...

Publié : lun. 07 juin 2010, 12:20
par RafCorDel
Ils fabriquent quoi Adobe?
Pour quand le correctif?
Pourvu que les portes ouvertes par Windows ne donnent pas sur celles d'Adobe car gare aux courants d'air...
Reste plus qu'à ouvrir les fenêtres (Nom traduit de Windows, non?)
;-)

Un correctif critique prévu pour jeudi 10 mai

Publié : mer. 09 juin 2010, 13:59
par RafCorDel
La faille critique permet de provoquer un plantage du système pouvant entrainer sa prise de contrôle à distance.
Nous avons appris, aussi, que toutes les versions courantes de Flash (sauf la version Beta 10.1) sont concernées par cette vulnérabilité, ainsi qu'Adobe Acrobat.
La faille 0-day a déjà été exploitée, apparemment aux dire d'Adobe, et pose un réel problème de sécurité.
Au regard de la dangerosité de la faille sous Flash, Adobe sort donc un correctif pour Flash dès jeudi, en avance sur l'autre correctif concernant Adobe Acrobat qui, lui, ne se fera que le 29 juin prochain dans le cadre du cycle habituel de mises à jour.
Le fuseau horaire est réglé sur UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/