Sécurité : Adobe Flash 11.3 gagne un bac à sable sous Firefox

Adobe vient de mettre en ligne une nouvelle version majeure de son greffon Flash, la 11.3. La plus grosse nouveauté de cette mouture n’est pas de nature fonctionnelle, mais sécuritaire.

En effet, Flash 11.3 propose dorénavant un bac à sable lorsqu’il fonctionne sous Firefox. Une technique qui emploie certaines technologies de Windows Vista et Windows 7 et qui ne sera donc accessible que sous ces deux OS.

À ce jour, toutes les versions Windows Vista et Windows 7 de Flash sont protégées : celle conçue pour Internet Explorer, celle intégrée à Chrome et celle livrée pour Firefox (qui sera également utilisée par d’autres butineurs). Une excellente nouvelle.

Six failles critiques

Flash 11.3 élimine également 7 failles, dont 6 permettront à un pirate d’exécuter du code sur la machine de l’utilisateur. Adobe n’indique pas si des ‘exploits’ permettent de passer outre les mécanismes de protection utilisés par le greffon (dont le bac à sable).

Dans le doute, la mise à jour devra être réalisée sans tarder, et ce sous Windows, Mac OS X et Linux. Les utilisateurs de Google Chrome disposeront automatiquement de cette update, en installant la mouture 19.0.1084.56 du butineur.

Notez qu’Android est également touché : aussi la firme a publié une nouvelle mouture de Flash 11.1 sur Google Play, laquelle élimine ces différentes failles. Enfin, AIR 3.2 est lui aussi concerné. La mise à niveau de cet environnement d’exécution vers la version 3.3 est donc vivement recommandée.

Quelques nouveautés

Les ingénieurs d’Adobe proposent quelques menues nouveautés pour le greffon Flash 11.3. Nous notons ainsi la présence d’une fonction de mise à jour automatique sous Mac OS X (elle était déjà accessible sous Windows) et la possibilité d’assurer l’enregistrement des images en JPEG, JPEG-XR et PNG.

Les autres avancées concernent les secteurs du jeu et de l’accélération graphique. Ce précédent article revient sur ces dernières.

Crédit photo : © Cozyta – Fotolia.com