Adobe vient de mettre en ligne une nouvelle version majeure de son greffon Flash, la 11.3. La plus grosse nouveauté de cette mouture n’est pas de nature fonctionnelle, mais sécuritaire.
En effet, Flash 11.3 propose dorénavant un bac à sable lorsqu’il fonctionne sous Firefox. Une technique qui emploie certaines technologies de Windows Vista et Windows 7 et qui ne sera donc accessible que sous ces deux OS.
À ce jour, toutes les versions Windows Vista et Windows 7 de Flash sont protégées : celle conçue pour Internet Explorer, celle intégrée à Chrome et celle livrée pour Firefox (qui sera également utilisée par d’autres butineurs). Une excellente nouvelle.
Flash 11.3 élimine également 7 failles, dont 6 permettront à un pirate d’exécuter du code sur la machine de l’utilisateur. Adobe n’indique pas si des ‘exploits’ permettent de passer outre les mécanismes de protection utilisés par le greffon (dont le bac à sable).
Dans le doute, la mise à jour devra être réalisée sans tarder, et ce sous Windows, Mac OS X et Linux. Les utilisateurs de Google Chrome disposeront automatiquement de cette update, en installant la mouture 19.0.1084.56 du butineur.
Notez qu’Android est également touché : aussi la firme a publié une nouvelle mouture de Flash 11.1 sur Google Play, laquelle élimine ces différentes failles. Enfin, AIR 3.2 est lui aussi concerné. La mise à niveau de cet environnement d’exécution vers la version 3.3 est donc vivement recommandée.
Les ingénieurs d’Adobe proposent quelques menues nouveautés pour le greffon Flash 11.3. Nous notons ainsi la présence d’une fonction de mise à jour automatique sous Mac OS X (elle était déjà accessible sous Windows) et la possibilité d’assurer l’enregistrement des images en JPEG, JPEG-XR et PNG.
Les autres avancées concernent les secteurs du jeu et de l’accélération graphique. Ce précédent article revient sur ces dernières.
Crédit photo : © Cozyta – Fotolia.com
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).