Une faille de sécurité exploitée dans Flash et Acrobat [ma]

Florian Innocente |
Adobe a découvert une faille de sécurité qu'elle qualifie de "critique" dans Flash pour Mac, Windows, Solaris et Linux ainsi que dans Acrobat 9 et Reader 9. Ce problème serait déjà mis à profit par des personnes malveillantes. Il provoque le plantage de ces applications et permet ensuite une prise de contrôle de la machine concernée.

Sont touchées, les versions 9 à 9.0.262 et 10 à 10.0.45.2 de Flash, ainsi que les versions 9 à 9.3.2 d'Acrobat. Par contre l'actuel Flash 10.1 ne présente pas cette faille, ni Acrobat 8.

Adobe ne donne aucune consigne particulière pour limiter les risques de cette faille sur Mac, seul un conseil est donné pour la version Windows mais avec des effets secondaires.

[maj] : une mise à jour sera distribuée d'ici le 10 juin.

avatar ceremonia | 
encore une nouvelle qui va donner de l'eau au moulin de Steve Jobs ^^
avatar Anonyme (non vérifié) | 
Et la version finale de la 10.1 est prévu pour quand ? Car la version précédente sur mon macbook pro n'arrête pas de faire planter Safari.
avatar liocec | 
@Akira490: tu vas sur adobe, tu télécharges leur flash-unistall, après nettoyage réinstall la dernière version de flash. Il n'y a pas de raison qu'elle plante. Sur mon macbook pro, elle est fonctionnelle sous Safari et sous Chrome. Autre info, la version avec gestion du hardware nvidia fonctionne aussi très bien.
avatar Nesus | 
Il y a un super moyen de contrer cette faille. allez dans vos deux bibliothèques, chopez les fichiers adobes, mettez dans la poubelle et videz. Ca vous fera gagner du temps dans vos journées qui plus ait.
avatar Brewenn | 
@ceremonia Ce n'est pas propre à Adobe, Apple aussi à parfois des [url=http://www.certa.ssi.gouv.fr/]vulnérabilités[/url] et qui ne sont pas toujours corrigées rapidement.
avatar parafsuo54000 | 
Le moulin de SJ n'est pas sans reproche, Safari a son lot de faille non? [quote=ceremonia] encore une nouvelle qui va donner de l'eau au moulin de Steve Jobs ^^
avatar free00 | 
"Il provoque le plantage de ces applications", oui la faille est utilisée sur Youtube et Megavideo :)
avatar mediapress (non vérifié) | 
bah, aucun système n'est fiable, apparement, snow leopard est aussi une vrai passoire... il n'y a que microsoft qui essaye de lutter contre ça, mais le risque zéro n'existe pas...
avatar Gimli fils de Gloin | 
Mediapress le VRP Microsoft vient nous faire sa pub Windaube du jour.
avatar BlackSmileFR | 
Ha !! Je comprends pas ! je croyais qu'il était parfait leur Flash et qu'il ne plantais jamais et qu'en matière de sécurisation c'était bien mieux que le reste !!! Alors là je tombe des nues !!!! Merci mediapress ton information est toujours éclairante !! Je repasse de suite sur Windows.............................. Ha ! ben non, c'est pas possible en fait. Même une passoire reste plus pratique que windows alors je préfère la garder !
avatar liocec | 
Mais qu'est-ce que vient faire Windows dans tout ça, puisque toutes les plateformes sont affectées ? Dans tous les sans exception, il y a des failles, certes parfois non trouvées ou peu dangereuses...mais Flash c'est bien, ça permet de jouer sur Facebook ;=)
avatar mikatiger | 
Gimli, ou le jumeau maléfique de spleen.
avatar hartgers | 
@mediapress : sans commentaire, va te cacher.
avatar lennoyl | 
C'est quand même vrai que Microsoft est plus prompt à corriger ce genre de failles qu'Apple. Après, sous linux, c'est encore plus rapide (car, généralement, ceux qui trouvent les failles les corriger eux-mêmes)
avatar leonzeur (non vérifié) | 
quelle horreur mon macbook vient de fondre en lisant du flash ...c'est horrible!! je file vite à Darty m'acheter un PC normal avec Windows 7 parce que je le vaux bien ..ouf j'ai retrouvé tous mes amis sur FesseBouc !!
avatar wardog | 
La dedans le plus grave c'est que la CS5 vient de sortir et qu'un paquet de gens ont déjà travaillé avec Flash & Acrobat CS4 et risquent de se retrouver avec des failles de sécurité simplement en faisant leur boulot. Mais bon, Acrobat CS4 permet l'insert de vidéos flash, c'est tellement génial pour un PDF. Je trouve qu'Adobe devient de plus en plus léger sur le respect du client, j'espère franchement qu'un concurrent va venir leur bouffer les mollets.
avatar NicolasO | 
MS, Acrobat et meme Apple sont peu reactifs sur les failles criiques. Si on veut de la reactivite, il vaut mieux regarder du cote de Linux, de *BSD ou d'Open Solaris... A votre avis pourquoi Linux/FreeBSD + Apache est-il tellement utilise sur les serveurs?
avatar izoong | 
parce que c'est gratuit
avatar YannK | 
"Si on veut de la reactivite, il vaut mieux regarder du cote de Linux, de *BSD ou d'Open Solaris..." Mais bien sûr, y'a juste quelques mois, un scandale a éclaté parce que 2 mecs s'étaient rendu compte que Torvalds himself avait corrigé une faille vieille de... 7 ans ! Faut être réaliste est pas se voiler la face. Ce sont des humains qui codent derrière tout ça, est l'humain est faillible. Etant donné la complexité des codes aujourd'hui, c'est plutôt logique de trouver des failles ou des bugs. PS : Free, dans son datacenter, en cas d'urgence, passe en mode tout automatisé avec les machines qui ont le contrôle total pour minimiser les erreurs... ironiquement, ils oublient le fait que ce sont des humains qui ont programmé ces machines et que s'il y a une erreur à la source et que ça part en quenelle, ils arriveront même pas rattraper en passant en mode manuel...
avatar NicolasO | 
reactivite: temps entre la decouverte de la faille et l'apparition d'un patch.
avatar marc_os | 
[quote=Brewenn] @ceremonia Ce n'est pas propre à Adobe, Apple aussi à parfois des vulnérabilités et qui ne sont pas toujours corrigées rapidement. [/quote] Brewenn, j'aurais une question concernant ce détail de la news : [quote] Ce problème serait déjà mis à profit par des personnes malveillantes. Il provoque le plantage de ces applications et permet ensuite une prise de contrôle de la machine concernée. [/quote] Tu as raison sur certaines failles théoriques, mais peux-tu me citer un exemple de faille non corrigée et exploitée sous Mac OS X ? Merci d'avance.
avatar Brewenn | 
@marc_os C'est au CERTA qu'il faut poser la question, mais il est rare que l'exploiteur d'une faille s'en vante, je parle de l'exploiteur pas du découvreur de la faille (dans certains cas un découvreur "malhonnète" devient l'exploiteur), quand à l'exploité il en est souvent de même, et cela sur tous les systèmes. Si Apple fait 5% de PDM au global c'est encore moins en PDM en entreprise, banque et administration, quand aux serveurs sous Mac OSX en entreprise, banque et administration c'est peanuts pour ne pas dire pratiquement inexistant. Donc de fait vu le parc déployé actuellement il n'y a pas grand risque. Enfin pour le moment car peut être qu'Apple va devenir un de ses plus gros clients avec ses fermes de serveurs si ils font le choix de technologie 100 % maison.
avatar Mabeille | 
encore une fois aucun os n'a été mis en cause ici mais un logicile tier qui entche la écurité de tous les os supportés. @marc_os: [url]https://www.macg.co/news/voir/139441/mac-os-x-apple-a-la-traine-pour-corriger-une-faille[/url]

CONNEXION UTILISATEUR