Pour gérer vos consentements :
Categories: Sécurité

Adobe corrige ses failles de sécurité et passe le Flash Player en 10.2

En début de semaine, Adobe a livré ses mises à jour de sécurité dont le volume de corrections fait désormais concurrence au patch tuesday de Microsoft. Une trentaine de correctifs sont proposés à travers les nouvelles versions Adobe Reader et Acrobat 10.0.1 (estampillé X), 9.4.2 et 8.2.6 pour les environnements Windows et Mac OS. Les mises à jour d’Acrobat X pour UNIX/Linux seront livrées le 28 février. On retrouvera la liste entière sur cette page.

L’éditeur met en avant l’importance de la mise à jour face à l’ensemble de ces vulnérabilités classées comme critiques pour la plupart. Cependant, les utilisateurs d’Acrobat X sous Windows seraient moins vulnérables. Depuis sa version X, le plus populaire lecteur des fichiers PDF est doté d’un bac à sable (sandbox) qui isole par défaut les documents du reste du système préservant ainsi les attaques possibles. Une technologie essentiellement exploité par Microsoft pour Office 2010 et Google pour son navigateur Chrome. Si la sandbox reste néanmoins faillible, aucune des 26 failles corrigées dans la version 10 ne concerne la technique de protection d’Acrobat, précise Adobe.

A noter que la mise à jour comprend également celle du Flash Player qui bascule ainsi en version 10.2.152.26 pour Windows, Macintosh, Linux et Solaris. Une version sécurisée que le prestataire Brightcove, spécialiste de la diffusion multicanal de vidéos pour les entreprises, s’est empressé d’adopter sur sa plate-forme en ligne. Ses relations technologiques étroites avec Adobe lui permettent en effet de synchroniser ses mises à jour produits avec celles de l’éditeur de Flash. Ce qui n’est pas toujours le cas chez tous les acteurs du secteur…

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

24 heures ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

24 heures ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

1 jour ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

1 jour ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

1 jour ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

2 jours ago