Flash Player est attaqué : patchez sans tarder !

Le par  |  10 commentaire(s)
flash-player-logo

Adobe propose des mises à jour pour Flash Player et Reader. Une vulnérabilité affectant Flash Player fait l'objet d'une exploitation dans des attaques.

Le Patch Tuesday de Microsoft n'est pas seul. Il est accompagné de mises à jour Adobe tant pour Reader que Flash Player. Et cela ne rigole pas, ce sont des mises à jour critiques pour lesquelles la priorité au déploiement est maximale.

Les utilisateurs d'Adobe Acrobat et Reader doivent appliquer une mise à jour qui comble une vingtaine de vulnérabilités. Sur Windows, l'une d'elles permet par exemple à un attaquant de passer outre la protection sandbox et ainsi écrire des fichiers dans des emplacements arbitraires.

Cette vulnérabilité avait été corrigée de manière partielle après avoir été rapportée à Adobe en août. L'éditeur avait alors rendu son exploitation plus difficile sans toutefois la corriger. Depuis, des informations à son sujet ont été divulguées publiquement.

Ci-dessous, les versions de Reader et Acrobat à avoir afin d'écarter tout danger :

Adobe-Reader
Pour Flash Player, le danger est encore plus grand. Adobe propose la correction de six vulnérabilités critiques, sachant qu'un exploit pour l'une d'elles est déjà dans la nature. En l'occurrence, il s'agit d'une vulnérabilité découverte par un certain bilou et rapportée dans le cadre du programme Zero Day Initiative de HP. On n'en sait toutefois pas beaucoup plus.

Comme à l'accoutumée, il est possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à un téléchargement. Les mises à jour de Flash Player pour Internet Explorer sur Windows 8.x sont fournies par Microsoft. De même, Flash Player pour Google Chrome est mis à jour avec le navigateur lui-même.

Ci-dessous, le tableau des versions vulnérables de Flash Player (la version 16.0 est à installer sur Windows et OS X) :

Adobe-Flash-Player

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1821788
Ptite faute dans le titre. Ce n'est pas "sans tader" mais "sans tarder"

Merci pour la correction.

Rendez vous dans 2 mois pour la version 17.0 qui n'apportera rien...
Le #1821790
ffm76600 a écrit :

Ptite faute dans le titre. Ce n'est pas "sans tader" mais "sans tarder"

Merci pour la correction.

Rendez vous dans 2 mois pour la version 17.0 qui n'apportera rien...


Tu as un bouton "faire part d'erreur" " côté du bouton "voir le commentaire".

Les commentaires n'étant pas fait pour signaler des erreurs
Anonyme
Le #1821796
FRANCKYIV:

Désolé je viens de le voir seulement maintenant.
Anonyme
Le #1821800
c'est pour ça alors la mise à jour de Chrome ce matin
Le #1821802

Version : 11,2,202,424



J'ai la dernière ...
Anonyme
Le #1821805
Tao69 a écrit :

c'est pour ça alors la mise à jour de Chrome ce matin


Oui . Elle est meme sortie hier soir

Vu que flash est intégré directement dans chrome, c'est normal pour la mise à jour.
Le #1821812
Mise à jour de Gnu Linux Mint pour Adobe Flash Player à l'instant

Edit :

D'ailleurs à un moment donné le plugin flash me faisait bien planter mon petit nunux :-P
Le #1821832
FRANCKYIV a écrit :

Mise à jour de Gnu Linux Mint pour Adobe Flash Player à l'instant

Edit :

D'ailleurs à un moment donné le plugin flash me faisait bien planter mon petit nunux :-P


mise à jour linux-Maemo5 toujours inexistante ...
mise à jour linux-Harmattan toujours inexistante ...

Pénibles ces éditeurs qui ne font pas le suivi de leur aDaube ...
Anonyme
Le #1821885
Adobe fait presque aussi bien que Windows en matière de failles et de patches que c'en est presque rassurant...
Le #1822273
Une bonne ptite vulnerabilité critique de temps en temps a fait du bien.
"Check up system"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]