Pour gérer vos consentements :

Sécurité : Adobe Flash 11.3 gagne un bac à sable sous Firefox

Adobe vient de mettre en ligne une nouvelle version majeure de son greffon Flash, la 11.3. La plus grosse nouveauté de cette mouture n’est pas de nature fonctionnelle, mais sécuritaire.

En effet, Flash 11.3 propose dorénavant un bac à sable lorsqu’il fonctionne sous Firefox. Une technique qui emploie certaines technologies de Windows Vista et Windows 7 et qui ne sera donc accessible que sous ces deux OS.

À ce jour, toutes les versions Windows Vista et Windows 7 de Flash sont protégées : celle conçue pour Internet Explorer, celle intégrée à Chrome et celle livrée pour Firefox (qui sera également utilisée par d’autres butineurs). Une excellente nouvelle.

Six failles critiques

Flash 11.3 élimine également 7 failles, dont 6 permettront à un pirate d’exécuter du code sur la machine de l’utilisateur. Adobe n’indique pas si des ‘exploits’ permettent de passer outre les mécanismes de protection utilisés par le greffon (dont le bac à sable).

Dans le doute, la mise à jour devra être réalisée sans tarder, et ce sous Windows, Mac OS X et Linux. Les utilisateurs de Google Chrome disposeront automatiquement de cette update, en installant la mouture 19.0.1084.56 du butineur.

Notez qu’Android est également touché : aussi la firme a publié une nouvelle mouture de Flash 11.1 sur Google Play, laquelle élimine ces différentes failles. Enfin, AIR 3.2 est lui aussi concerné. La mise à niveau de cet environnement d’exécution vers la version 3.3 est donc vivement recommandée.

Quelques nouveautés

Les ingénieurs d’Adobe proposent quelques menues nouveautés pour le greffon Flash 11.3. Nous notons ainsi la présence d’une fonction de mise à jour automatique sous Mac OS X (elle était déjà accessible sous Windows) et la possibilité d’assurer l’enregistrement des images en JPEG, JPEG-XR et PNG.

Les autres avancées concernent les secteurs du jeu et de l’accélération graphique. Ce précédent article revient sur ces dernières.

Crédit photo : © Cozyta – Fotolia.com

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

11 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

12 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

15 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

19 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

21 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago