Adobe met à jour Flash Player
Adobe livre une mise à jour de Flash Player afin de combler plusieurs vulnérabilités de sécurité. Passage à la version 10.0.22.87 recommandé sur l'ensemble des plates-formes supportées.
Sous environnement Windows, Mac OS X ou encore Linux, le populaire et très représenté Flash Player est victime de vulnérabilités de sécurité que vient de combler Adobe en publiant une version estampillée 10.0.22.87. Tous les utilisateurs d'une version antérieure à la 10.0.12.36, voire 10.0.15.3 pour les utilisateurs Linux - un numéro de version à vérifier sur cette page -, sont donc très chaleureusement invités à mette à jour leur lecteur Flash.
Dans le cas contraire, ils peuvent être la cible d'une attaque au schéma relativement classique via le chargement d'un fichier SWF dans Flash Player, ou simplement suite à la consultation d'un site contenant un tel fichier malveillant. Un débordement de tampon peut alors permettre à un attaquant d'exécuter du code arbitraire et de prendre le contrôle du système vulnérable.
La mise à jour est donc salutaire à ce niveau mais permet également de résoudre un problème de validation d'entrée conduisant à un déni de service, ainsi que pour le cas de Windows seulement, un problème de détournement de clics (clickjacking).
Secunia a notamment affublé un niveau de dangerosité hautement critique à ces vulnérabilités. Soulignons par ailleurs qu'elles sont sans relation avec une vulnérabilité affectant d'autres produits Adobe qui bénéficieront d'une mise à jour programmée pour le 11 mars prochain.
-
Adobe livre la version finale de Flash Player 10.3. - Adobe livre la version finale de Flash Player 10.1 avec pour principale nouvelle fonctionnalité la prise en charge de l'accélération matérielle pour les vidéos H.264.
Poser une question
ça se passe par là : http://labs.adobe.com/downloads/flashplayer10.html