crédit photo © julien tromeur - Fotolia.com
Treize ou 400 ? La polémique règne après une mise à jour de sécurité du module Flash. Adobe prétend avoir corrigé en tout et pour tout 13 failles, tandis qu’un ingénieur impliqué dans le projet déclare que lesdits correctifs s’appliquent en fait à plusieurs centaines de vulnérabilités, rapporte ITespresso.fr.
Remis une énième fois au goût du jour, dans le cadre d’une répétition générale, comme ses petits camarades édités par Adobe, Flash Player avait tout pour passer inaperçu dans sa mouture 10.3.183.5, pour Windows, Mac et Linux. Mais Travis Omandy, ingénieur chez Google, en a décidé autrement. Lui qui a contribué à la révision de la version Android du plug-in établit, sur son compte Twitter, un constat affligeant : Adobe aurait menti, quantitativement et qualitativement parlant.
Quand l’éditeur liste 13 failles corrigées par ses soins (de type corruption de mémoire, surcharge de tampon et erreur d’entier), Travis Omandy en répertorie des centaines. « Adobe a corrigé près de 400 vulnérabilités uniques que je leur avais envoyées dans APSB11-21 dans le cadre d’un audit de sécurité en cours », déclare le spécialiste en sécurité.
Treize ou 400, qu’importe du moment que les utilisateurs effectuent la mise à jour dans les plus brefs délais.
Crédit photo : © julien tromeur – Fotolia.com
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…