Flash et Java : mises à jour mais encore faut-il les appliquer !

Le par  |  6 commentaire(s)
patch

Adobe et Oracle livrent de nouvelles mises à jour pour Flash et Java. Une étude montre que les entreprises utilisent souvent de vieilles versions.

Patch Tuesday de Microsoft mais pas seulement. Adobe a aussi quelques mises à jour de sécurité sous le coude afin de combler des failles. Elles s'adressent à Flash Player, AIR, Shockwave Player ainsi que Adobe Acrobat et Reader.

flash-player-logoPour Windows et OS X, Adobe recommande d'appliquer sans tarder la mise à jour de Flash Player. Cela signifie qu'elle corrige des vulnérabilités qui sont la cible d'exploits ou présentent un risque élevé d'exploitation.

Comme à l'accoutumée, il est possible de connaître sa version de Flash installée en se rendant sur cette page et procéder le cas échéant à un téléchargement.

Pour le moment, il n'y a pas d'urgence - pas d'exploits connus - pour Adobe Acrobat et Reader dont les versions XI (11.0.04) et X (10.1.8) sont recommandées. Il est néanmoins sagement conseillé d'appliquer les mises à jour sans trop tarder.

java-logoDe son côte, Oracle propose une mise à jour Java 7 Update 40. Elle ne répond pas à la correction de vulnérabilités de sécurité mais apporte de nouvelles fonctionnalités et améliorations.

Par exemple, la prise en charge des écrans Retina pour OS X, une nouvelle politique de sécurité afin que les administrateurs systèmes bénéficient d'un plus grand contrôle de l'exécution Java sur les postes de travail.

Il est possible de connaître sa version de Java actuellement installée en se rendant sur cette page.

D'après une récente étude de Websense, nombre d'entreprises utilisent encore bien trop souvent de vieilles versions de Java et Flash. Sur les données collectées pour l'étude, seulement 19 % des ordinateurs Windows exécutaient la dernière version de Java en date et près de 25 % des installations de Flash avaient plus de six mois.

Flash et Java sont pourtant les cibles privilégiées des attaquants. Alors si on ne patche pas...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1477422
Vous pourriez préciser que pour les utilisateurs de Chrome il n'y a rien à installer puisque le plugin Flash est intégré.
Le #1477542
Chrome, Firefox, Thunderbird ... Acrobat et autres logiciels ont aussi leur mise à jour : aucuns logiciels n'échappent à des failles de sécurité
Heureusement, il y a maintenant une option de mise à jour automatique sur certains logiciels.
Pensez à les activer au moment de l'installation.

Le #1477572
On parle dans l'article des mises à jour qui viennent d'apparaitre, pas des programmes mis à jour au moins tous les mois !
Le #1477872
Comme disait mon grand père : A quoi ça sert d'être cordonnier, si on est toujours mal chaussé ?
Le #1480702
"nombre d'entreprises utilisent encore bien trop souvent de vieilles versions de Java et Flash."

Évidemment, sous Windows, tout est tellement compliqué !!!!
- chaque programme à son propre outil de mise-à-jour, donc il faut 14.000 clics différents pour lancer les 14.000 outils de mise-à-jour. En plus, chacun y va de ses popup relous qui clignotent de partout et s'expriment à voix haute... Sans compter que la plupart de ces outils (je pense à celui d'Oracle notamment) vient ajouter des tas d'adwares (autrement appelées "barres d'outils de recherche")... Évidemment que dans un mileiu professionnel, /où les gens sont là pour travailler, comme son nom l'indique/, tout le monde les désactive ces distractions !!!!
- les mises-à-jours ne distinguent pas les mises-à-jour de sécurité des mises-à-jour d'ajouts de features. OUI les mises-à-jour de sécu il FAUT les faire, mais le problème c'est qu'elles sont toujours noyées dans des ajouts de nouvelles features qui modifient le logiciel au point que les utilisateurs lambda ne s'y retrouvent plus. Or s'ils ne s'y retrouvent plus, ils ne sont plus productifs puisqu'ils perdent leur temps à chercher la nlle méthode pour faire ce qu'il faisaient en 1/10ème de seconde avant ! Faut pas s'étonner si eux (ou leurs admins) désactivent ces conneries...

Moi je dis : rien de mieux que les logiciels libres (GNU/Linuces ou BSDs, par exemple), avec des bons et beaux repositories tout bien faits : centralisés (1 clic et tout est mis à jour) et où les modifs de sécu et les modifs de features sont distinguées !!!



Le #1483852
/.....
Flash et Java sont pourtant les cibles privilégiées des attaquants. Alors si on ne patche pas...
/.....

mais en même temps si....
..../
Oracle propose une mise à jour Java 7 Update 40. Elle ne répond pas à la correction de vulnérabilités de sécurité
/......

si j'ai bien tout compris ,là oracle viens non pas de combler mais agrandir la(es) faille(s) ?

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]