Une vulnérabilité critique dans Flash Player et Adobe Reader

Rédigé par Clarisse de Nordnet 3 novembre 2010

Adobe a confirmé l’existence d’une nouvelle faille de sécurité, jugée critique, dans le Flash Player version 10.1.85.3 sous Windows, Mac OS X, Linux et Solaris. Cette faille concerne aussi Adobe Reader.

Cette-fois ci, il s’agit d’une vulnérabilité 0-day, c’est-à-dire une faille de sécurité inconnue de l’éditeur et/ou ne disposant d’aucun correctif. Cette faille touche les dernières versions des logiciels, Flash Player et Adobe Reader, et est fonctionnelle sous différents systèmes d’exploitation tels que Windows, Mac OS X, Linux et Solaris.

Présent sous Flash Player et livré avec Adobe Reader, c’est le composant authplay.dll qui est touché par cette faille. Pour le moment, une seule attaque sur Adobe Reader a été enregistrée mais aucune pour Flash. En guise de conseil, Adobe recommande de désactiver AuthPlay. Toutefois, les PDF contenant du Flash ne pourront plus être ouverts.

Cette vulnérabilité peut occasionner un crash du système et ainsi offrir la possibilité à un hacker de prendre le contrôle de la machine.

Les patchs pour Flash Player et Adobe Reader sont annoncés, respectivement, pour la semaine du 9 novembre et celle du 15 novembre 2010.

Mise à jour du 5 novembre 2010 :

Adobe a apporté une solution pour la faille critique concernant Flash Player. La version 10.1.102.64 de Flash Player corrige cette faille.

Télécharger Flash Player version 10.1.102.64

Adobe faille de sécurité

Article précédent

Conformité avec le HTML5 : Internet Explorer 9 se place devant les autres navigateurs

Article suivant

Facebook bannit des développeurs d’applications

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.