Cela fait partie des mises à jour qui sont à ne pas rater pour les utilisateurs, tant la technologie Flash d'Adobe est présente sur le Web, et rares sont les navigateurs de par le monde qui ne sont pas équipés du plugin adéquat pour une lecture.
Selon un bulletin de sécurité émis par Adobe, la dernière version de Flash Player ( 10.0.42.34 ) ainsi que les versions antérieures sont affectées par une vulnérabilité critique. Le problème se situe au niveau de la protection sandbox sur un domaine qui peut être contournée pour des requêtes entre domaines non autorisées.
The H Security explique que normalement les applications Flash peuvent uniquement accéder aux ressources sur le serveur depuis lequel elles ont été chargées. Des requêtes entre domaines sont toutefois possibles mais très encadrées. La vulnérabilité semble permettre de pouvoir contourner plusieurs restrictions et ainsi un fichier Flash spécialement conçu peut accéder à des objets sur n'importe quel site à l'insu de l'utilisateur.
Pour toutes les plateformes, Adobe propose une mise à jour 10.0.45.2 de Flash Player. Par le principe des vases communicants, une mise à jour d'Adobe AIR est aussi conseillée ( version à jour : 1.5.3.1930 ). Pour ce même problème, mais également pour d'autres, des mises à jour pour Adobe Reader 9.3 et Adobe Acrobat 9.3 seront proposées mardi prochain.
On rappellera les excuses d'Adobe pour un bug de plantage vieux de 16 mois dans Flash Player que la mise à jour d'aujourd'hui ne corrige pas. Il faudra attendre Flash Player 10.1.
Télécharger la dernière version stable de Flash Player
Connaître sa version de Flash Player installée
