Faille de sécurité accrobat & flash

Posté le 25 juil, 2009 dans sécurité | 1 Commentaire

Adobe qui édite acrobat reader (pdf) et flash viens d’annoncer la présence d’une (plusieurs ?) faille critique dans les logiciel que je viens de vous indiquer.
La faille est de type « Content Arbitrary Code Execution ». Autrement dit: hautement critique …
Les logiciel concernés:

  • Adobe Reader et Acrobat 9.1.2 et les précédentes versions 9.x
  • Adobe Flash Player 9.0.159.0 et 10.0.22.87 et les précédentes versions 9.x et 10.x

Faille dans flash et acrobat

Faille dans flash et acrobat



Il y a donc de quoi se faire du soucis. En effet flash et acrobat sont à eux 2 installés sur plus de 95% des postes utilisant internet.
PDF est simplement devenu LE standard d’échange de document sur le web mais pas que (licences et manuels quand vous achetez du materiel …) et flash est ultra leader dans le domaine de l’animation sur le web.

Et pour combler le tout, la faille est en cours d’exploitation par différents groupes de pirates.
La faille touche toutes les plateformes (mac, windows, Unix) mais les attaques ne semblent pour le moment toucher que les windowsiens.
Reste à savoir pour combien de temps …

Un correctif est prévu pour la fin du mois de juillet.
Pour le moment soyez donc méfiants, n’ouvrez pas les pdf dont vous doutez de la source. Idem pour la navigation sur des sites contenant du flash.
Vous pouvez utilisez des extensions firefox comme flashblock pour ce dernier point.

L’annonce officielle: ici

De quoi se faire de soucis …

1 Commentaire

Recevoir les commentaires par email

  1. Dafotec dit :
    13 décembre 09 à 21:17

    C’est surprenant de voir des logiciels qui présentent de tels défauts !

Trackbacks

URL de trackback: http://www.billyboylindien.com/securite/faille-flash-pdf.html/trackback/

Commenter

Note: La modération des commentaires est activée