Les produits Adobe victimes d’une faille critique

15

L’éditeur Adobe a révélé l’existence d’une faille de sécurité critique dans trois de ses logiciels parmi les plus utilisés : Flash Player, Reader et Acrobat.

Cette vulnérabilité touche toutes les versions actuelles de Flash Player (sous Windows, Linux, Mac OS, ou encore Solaris), soit la version 10.0.45.2 et les précédentes. Elle est également présente sur les logiciels Adobe Reader et Acrobat 9.x (dans le composant authplay.dll) pour les utilisateurs de Windows, Unix, et Mac.

La faille de sécurité permet à un utilisateur mal intentionné de provoquer un crash de la machine ciblée, puis d’en prendre le contrôle à distance par attaque DoS (Denial of Service). Elle serait déjà, selon Adobe, « activement exploitée ». Il s’agit donc d’un véritable danger pour les internautes ; et pourtant, l’éditeur n’a pas encore annoncé de date pour la sortie d’un éventuel correctif.

Pour se prémunir temporairement contre le problème, les utilisateurs sont invités à migrer vers la version beta 10.1 de Flash Player, et à supprimer le fichier authplay.dll dans le répertoire d’installation d’Adobe Reader et Adobe Acrobat. Une solution plus rapide, et plus radicale, consiste à désinstaller temporairement les logiciels touchés…

Cette mauvaise publicité pour la firme arrive à un très mauvais moment, alors que de nombreux acteurs du marché, en particulier Apple, dénoncent l’instabilité et le manque de sécurité de ses produits.

Source : ITespresso

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

15 commentaires

  1. "Cette mauvaise publicité pour la firme arrive à un très mauvais moment, alors que de nombreux acteurs du marché, en particulier Apple, dénoncent l’instabilité et le manque de sécurité de ses produits." Parce qu'une faille critique de sécurité dans un logiciel, ça n'arrive pas tous les jours ? C'est marrant comme le moindre non-événement a propos d'adobe cristallise complètement l'attention et fait le tour du web. Beaucoup oublient bien vite que: - apple ne refuse pas que flash sur ses platesformes mais toutes les solutions de développement alternatives (java, silverlight, ...), ce qui tend a prouver que l'argument des prétendues non-qualités techniques de flash donné par apple n'est la que pour masquer pa vraie raison, moins avouable: garder le monopole sur leur cash-machine qu'est l'appStore. - flash, comme toute techno, n'est pas parfait. Mais au jour d'aujourd'hui s'il est ultra dominant, c'est bien parce qu'il n'a pas vraiment de concurrence. Et c'est pas HTML5 (quand il sortira ... dans combien de temps ?) qui le remplacera complètement. My 2 cents.

  2. nouknouk a écrit :
    "Cette mauvaise publicité pour la firme arrive à un très mauvais moment, alors que de nombreux acteurs du marché, en particulier Apple, dénoncent l’instabilité et le manque de sécurité de ses produits." Parce qu'une faille critique de sécurité dans un logiciel, ça n'arrive pas tous les jours ? C'est marrant comme le moindre non-événement a propos d'adobe cristallise complètement l'attention et fait le tour du web.
    Une faille d'une telle ampleur, ce n'est pas DU TOUT ce qu'on pourrait appeler un non-événement. De plus, c'est loin d'être la première fois et ce ne sera sans doute pas la dernière non plus. Bref, ne t'en déplaise, mon rappel était tout sauf déplacé. Après, c'est assez LOL (je ne vois pas d'autre mot) de voir que tu sembles me prendre pour un pro-Apple, parce que j'ai simplement osé rappeler que de nombreuses firmes DONT Apple critiquent Adobe. Comme d'habitude notre nouknouk a la vanne facile et la mémoire courte. Quand au déclin du Flash, il a déjà bien commencé, et j'espère que tu n'as pas besoin de nous pour le constater.

  3. nouknouk a écrit :
    garder le monopole sur leur cash machine... ... Et c'est pas html5 (quand il sortira ... dans combien de temps ?) .
    Une vérité peut en cacher une autre : de fait Apple évite les machines virtuelles pour la raison que tu rappelles. Mais ils refusent aussi Flash car la batterie des téléphones souffre beaucoup des vidéos en flash (non accélérées par un décodeur matériel). Par ailleurs, HTML 5 est sorti côté spécification, et je l'utilise quotidiennement ne serait-ce que par les balises audio et video...

  4. yoann007 a écrit :
    Une faille d'une telle ampleur, ce n'est pas DU TOUT ce qu'on pourrait appeler un non-événement. De plus, c'est loin d'être la première fois et ce ne sera sans doute pas la dernière non plus.
    J'ai pas souvenir que Freenews ait jamais recensé chaque faille critique découverte sous Windows ou Java par exemple. Après, freenews n'est pas le seul à se fendre d'un tel billet (mais ne se garde pas de suivre le mouvement) ; j'ai jamais dit autre chose. Je ne répondrai pas au reste, mélange d'attaque personnelle, de caricature de mes propos et de rancoeur d'autant plus déplacée que ça vient de quelqu'un qui est censé agir comme modérateur ici bas.

  5. Zézinho a écrit :
    Une vérité peut en cacher une autre : de fait Apple évite les machines virtuelles pour la raison que tu rappelles. Mais ils refusent aussi Flash car la batterie des téléphones souffre beaucoup des vidéos en flash (non accélérées par un décodeur matériel).
    Si la préoccupation d'Apple était réellement et uniquement l'expérience utilisateur, elle aurait autorisé le plugin, quitte à ce qu'elle ne soit pas incluse dans le téléphone directement, et quitte à avoir mis un message d'avertissement aux utilisateurs (genre "attention, Apple déconseille l'utilisation de flash parce que ceci-cela"). Ce n'est pas le cas et c'est ce qui me fait penser que ses intentions réelles sont bien plus mercantiles.
    Par ailleurs, HTML 5 est sorti côté spécification, et je l'utilise quotidiennement ne serait-ce que par les balises audio et video...
    Pour un projet perso pour tester, c'est sympa et rigolo. Pour un projet pro qui demande une vraie visibilité, HTML5 ne fait pas le poids comparé aux 98% des browsers qui ont déjà aujourd'hui le support de flash. Quelques autres aspects (techniques ou non): - la possibilité d'obfusquer efficacement ton code quand c'est un projet closed source (pour ceux qui voudraient me rétroquer que JS est aussi obfusquable, je ne peux que vous inciter à comparer concrètement). - la possibilité pour un graphiste de faire tout tout seul (avec des outils et un environnement complet pensés pour lui) sans avoir un développeur à ses côtés. - l'assurance que le résultat sera exactement le même quelle que soit la plateforme sur laquelle de contenu sera lu, y compris sur les smartphones (pour peu que la plateforme supporte le plugin). Surtout sans aucun surcoût supplémentaire lié à des adaptations à telle version du browser X ou tel bug du browser Y, ou tel workaround du browser Z qui marche en version y++. - en tant que MOA l'assurance de trouver des gens formés à la techno à peu près à tous les coins de rue sans devoir parcourir la moitié du monde pour en trouver un parce que l'autre techo, personne ne la connaît tellement elle est jeune. - l'assurance d'avoir une applet qui sera visualisable sans aucune étape complémentaire (installation d'un plugin, ...) chez déjà 98% des clients. Et pour les 2% restant, au pire un plugin de 1.4Mo seuelement à installer en deux clics. - une techno qui existe DES AUJOURD'HUI et depuis longtemps, pas une hypothétique techno myrifique qui sera au mieux présente chez tous les browsers su marché dans 1 an minimum. Et encore, on ne sait même pas qui supportera quoi. Y compris sur plusieurs OS de smartphones dès aujourd'hui (flash lite, flash 7+) Ca n'empêche pas que si demain apparaissait (par magie) une techno qui concurrence réellement le flash, open source, avec les outils adaptés et supportés par tous les browsers domainants, je serais le premier à applaudir des deux mains (d'autant que je ne suis pas vraiment fan d'Adobe pour m'y être frotté dans des projets pro). Mais en attendant, il n'y a RIEN au jour d'AUJOURD'HUI qui sache concurrencer le flash sur tous ces points pris ensembles. C'est un fait. Et pas besoin d'être un devin pour savoir que dans un ou deux ans, la situation n'aura pas ou très peu changé. Dans 5 ans peut-être. Si une alternative vraiment concurrentielle voit le jour (et pas uniquement des incantations sans rien derrière de la part d'un gourou à ses fanboys). Pour que flash laisse sa place, il faudra du concret, de l'utilisable par tous (dév., graphistes), disponible pour de vrai et sur toutes les plateformes, et du bien filcelé niveau perfs.

  6. nounouk si la ligne éditorial de freenews te dérange rien ne t'oblige à les lires. Reporter l'existence d'une faille critique, exploitée et non corrigée d'un logiciel tournant sur PC et MAC je ne vois pas en quoi c'est un non évènement. De plus ce n'est pas nouveau qu'entre Mac et Adobe ce n'est pas le fol amour. freenews fait ce qu'il veut, dénigre ou encense qui il veule. C'est un site internet pas une démocratie. Si certaines choses te dérange c'est ton droit mais reste objectif dans tes remarques. yoann007 tu ne devrais pas rentrer dans son jeux et vous pourriez réglez ca en MP...

  7. Boooof, j'ai l'habitude, nouknouk gueule beaucoup, c'est juste qu'il surinterprète à mort et qu'il se monte les blancs en neige tout seul à chaque fois. Par exemple, je suis 100% d'accord sur ce qu'il dit concernant Apple, j'en avais même fait un article. Et pourtant je suis persuadé que ça ne lui aurait pas plu non plus parce qu'il y aurait vu autre chose. Ca s'appelle le commentaire à géométrie variable spontanée :) edit : "il n'y a RIEN au jour d'AUJOURD'HUI qui sache concurrencer le flash sur tous ces points pris ensembles" Bah si, HTML 5.

  8. yoann007 a écrit :
    edit : "il n'y a RIEN au jour d'AUJOURD'HUI qui sache concurrencer le flash sur tous ces points pris ensembles" Bah si, HTML 5.
    Bah non, entre-autres pour les points que j'ai pris la peine de détailler avant la phrase que t'as quotée (mais auxquels tu as visiblement oublié de répondre concrètement).

  9. nouknouk a écrit :
    edit : "il n'y a RIEN au jour d'AUJOURD'HUI qui sache concurrencer le flash sur tous ces points pris ensembles" Bah si, HTML 5.
    Bah non, entre-autres pour les points que j'ai pris la peine de détailler avant la phrase que t'as quotée (mais auxquels tu as visiblement oublié de répondre concrètement).
    Je ne vois pas à quoi répondre : HTML 5 est open (et même plus qu'open), il permet de faire tout ce que fait le Flash, en mieux (plus rapide, interopérable, plus facilement interfaçable avec du js/ajax, fonctionne sur les navigateurs mobiles...). Et les quelques arguments que tu balances sont faux pour des raisons que tu connais déjà. Par exemple, depuis quand on peut dissimuler quoi que ce soit en Flash ? Ca se décompile en deux temps trois mouvements et tu le sais parfaitement. Moi j'attend plutôt que tu me montres concrètement une seule application Flash qui ne peut pas être transcrite en HTML 5.

  10. Réagir sur le forum