Comme promis, Adobe a publié une nouvelle version de son Lecteur Flash logiciel pour corriger une faille de sécurité critique que les pirates ont exploitée pour s’introduire dans des systèmes vulnérables. La mise à jour corrige également au moins 31 autres vulnérabilités de sécurité dans le logiciel de lecteur multimédia largement utilisé.
La dernière version, version 10.1corrige un certain nombre de défauts critiques dans Adobe Flash Player version 10.0.45.2 et antérieure. Vous ne savez pas quelle version de Flash vous avez installée ? Visiter cette page découvrir. La nouvelle version Flash est disponible pour les fenêtres, Mac et Linux systèmes d’exploitation, et peut être téléchargé à partir de ce lien.
Notez que si vous utilisez à la fois Internet Explorer et des navigateurs non-IE, vous devrez appliquer cette mise à jour deux fois, une fois en visitant le Page d’installation de Flash Player avec IE, puis à nouveau avec Firefox, Opera ou tout autre navigateur que vous utilisez.
Veuillez prendre quelques instants pour vérifier si Flash est installé et, le cas échéant, pour le mettre à jour : une copie de travail du code utilisé pour exploiter cette vulnérabilité a été incluse dans Metasploit, un framework de test d’intrusion open source. Notez également qu’Adobe aime regrouper toutes sortes de logiciels tiers – des scanners de sécurité aux diverses barres d’outils du navigateur – avec son logiciel, donc si vous ne voulez pas ces extras, vous devrez décocher la case à côté du logiciel ajouté avant de vous cliquez sur le bouton de téléchargement.
La vulnérabilité qui a incité Adobe à publier cette mise à jour intermédiaire (la société devait publier ces mises à jour et d’autres mises à jour de sécurité le 13 juillet) est également présente dans Adobe Reader et Acrobat, bien qu’Adobe indique qu’il ne prévoit pas de corriger la faille dans l’un ou l’autre des ces produits jusqu’au 29 juin.
Ce serait maintenant le moment idéal pour les utilisateurs de longue date du logiciel Adobe Reader gratuit d’envisager de supprimer Reader et de passer à un autre lecteur gratuit, tel que Foxit ou Sumatra.
Notez que Flash est généralement fourni avec Adobe Download Manager, un package qui, dans versions antérieures a été trouvé pour abriter ses propres vulnérabilités de sécurité. Le gestionnaire de téléchargement est conçu pour se désinstaller des machines après un redémarrage, donc pour être sûr, vous voudrez peut-être redémarrer votre système après la mise à jour de Flash.