Adobe vient de mettre à jour son bulletin d’alerte, à l’origine daté du 4 juin, pour rappeler la faille critique qui touche le Flash Player en versions 10.0.45.2 et antérieure. Windows et Mac OS mais aussi Linux/Unix (notamment Solaris) sont concernés par la vulnérabilité.
Adobe Reader et Acrobat 9 .x sont également affectés via le composant authplay.dll. Le trou de sécurité risque de provoquer un plantage système qui pourrait potentiellement permettre à l’attaquant de prendre le contrôle de la machine à distance. Une potentialité déjà mise en œuvre puisque Adobe reconnaît que « cette vulnérabilité est activement exploitée à la fois contre Adobe Flash Player et Adobe Reader et Acrobat ».
Il n’existe pour l’heure aucun correctif pour pallier le problème. Adobe prévoit de sortir son patch pour Flash Player le 10 juin prochain pour Windows, Mac OS et Linux. Solaris attendra, une date indéterminée. Quant aux applications Reader et Acrobat 9, elles seront corrigées le 29 juin (à noter que les versions 8 ne sont pas concernées par la faille). En attendant, il est possible de se protéger de cette vulnérabilité en installant la version 10.1 de Flash toujours en cour de développement mais quasi finalisée (release candidate).
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…