Adobe corrige ses failles de sécurité et passe le Flash Player en 10.2

En début de semaine, Adobe a livré ses mises à jour de sécurité dont le volume de corrections fait désormais concurrence au patch tuesday de Microsoft. Une trentaine de correctifs sont proposés à travers les nouvelles versions Adobe Reader et Acrobat 10.0.1 (estampillé X), 9.4.2 et 8.2.6 pour les environnements Windows et Mac OS. Les mises à jour d’Acrobat X pour UNIX/Linux seront livrées le 28 février. On retrouvera la liste entière sur cette page.

L’éditeur met en avant l’importance de la mise à jour face à l’ensemble de ces vulnérabilités classées comme critiques pour la plupart. Cependant, les utilisateurs d’Acrobat X sous Windows seraient moins vulnérables. Depuis sa version X, le plus populaire lecteur des fichiers PDF est doté d’un bac à sable (sandbox) qui isole par défaut les documents du reste du système préservant ainsi les attaques possibles. Une technologie essentiellement exploité par Microsoft pour Office 2010 et Google pour son navigateur Chrome. Si la sandbox reste néanmoins faillible, aucune des 26 failles corrigées dans la version 10 ne concerne la technique de protection d’Acrobat, précise Adobe.

A noter que la mise à jour comprend également celle du Flash Player qui bascule ainsi en version 10.2.152.26 pour Windows, Macintosh, Linux et Solaris. Une version sécurisée que le prestataire Brightcove, spécialiste de la diffusion multicanal de vidéos pour les entreprises, s’est empressé d’adopter sur sa plate-forme en ligne. Ses relations technologiques étroites avec Adobe lui permettent en effet de synchroniser ses mises à jour produits avec celles de l’éditeur de Flash. Ce qui n’est pas toujours le cas chez tous les acteurs du secteur…