S’il semble que vous venez de mettre à jour votre Lecteur Flash logiciel pour combler une faille de sécurité que les attaquants utilisaient pour s’introduire dans les ordinateurs, vous n’imaginez probablement pas les choses : il y a trois semaines, Adobe s’est précipité sur une nouvelle version pour recoudre une nouvelle faille de sécurité critique. Aujourd’hui, Adobe a publié une mise à jour Flash critique pour éliminer une autre faille de sécurité dangereuse que les criminels exploitent activement.
Ce nouvelle mise à jour corrige une vulnérabilité détaillée pour la première fois ici sur BreachTrace.com mardi, et Adobe mérite le mérite d’avoir répondu rapidement avec un correctif. Mais il y a peu de choses qui sont simples à propos de la mise à jour de Flash, qui est livré dans un éventail vertigineux de numéros de version et pour de nombreux utilisateurs doit être déployé au moins deux fois pour couvrir tous les navigateurs. De plus, les utilisateurs peuvent avoir à désinstaller la version existante avant la mise à jour pour garantir une installation sans problème. En outre, Adobe Air devra être mis à jour si ce logiciel est également déjà installé. Enfin, la correction de cette même vulnérabilité dans Adobe Reader et Acrobate nécessitera l’installation d’un autre correctif, qui ne sortira pas avant au moins 10 jours.
La nouvelle version corrige une faille qui existe dans Flash v. 10.2.153.1 (Adobe Flash Player 10.2.154.25 et versions antérieures pour Chrome utilisateurs) pour les fenêtres, Macintosh, Linuxet Solariset Adobe Flash Player 10.2.156.12 et versions antérieures pour Android.
Adobe recommande aux utilisateurs de Flash Player 10.2.153.1 et versions antérieures (Adobe Flash Player 10.2.154.25 et versions antérieures pour les utilisateurs de Chrome) pour Windows, Macintosh, Linux et Solaris de mettre à jour Adobe Flash Player 10.2.159.1 (Adobe Flash Player 10.2. 154.27 pour les utilisateurs de Chrome). Adobe recommande aux utilisateurs d’Adobe AIR 2.6.19120 et des versions antérieures pour Windows, Macintosh et Linux de mettre à jour Adobe AIR 2.6.19140. Adobe prévoit de mettre à disposition une mise à jour pour Adobe Flash Player 10.2.156.12 et les versions antérieures pour Android au plus tard la semaine du 25 avril 2011.
Vous ne savez pas quelle version de Flash vous avez ? Visitez ce lien du vérificateur de version découvrir. N’oubliez pas que si vous utilisez Internet Explorer en plus des autres navigateurs, vous devrez appliquer cette mise à jour deux fois : une fois pour installer le plug-in Flash Active X pour IE, et une autre fois pour mettre à jour d’autres navigateurs, tels que Firefox et Opéra. Les mises à jour sont disponibles en naviguant avec le navigateur approprié jusqu’au Centre de téléchargement Flash Player. Gardez à l’esprit que la mise à jour via le centre de téléchargement implique l’installation du gestionnaire de téléchargement d’Adobe, qui peut essayer d’imposer un logiciel supplémentaire. Si vous préférez effectuer la mise à jour manuellement, les programmes d’installation directs pour Windows devraient être disponibles sur ce lien.
Si vous rencontrez des problèmes lors de l’installation de cette mise à jour, vous souhaiterez désinstaller les versions précédentes de Flash Player puis réessayez.
Pour ceux qui mettent manuellement à jour Flash sans le gestionnaire de téléchargement, le lien vers le programme de mise à jour Adobe Air (version 2.6) est ici.
Se tenir au courant de Flash et d’autres mises à jour de sécurité pour les plug-ins est un domaine dans lequel Google Chrome brille vraiment. Google met automatiquement à jour Chrome avec la dernière version de Flash, et il le fait généralement au moins un ou deux jours avant de Adobe publie officiellement les mises à jour Flash (il semble que Google ait mis à jour Chrome pour corriger cette faille jeudi). D’après Google Eric DavisChrome intègre également Flash pour les navigateurs Chrome exécutés sur Windows Vista et Windows 7. De plus, Chrome met automatiquement à jour d’autres extensions obsolètes et met automatiquement à jour sa visionneuse PDF intégrée, qui est également en bac à sable.
En parlant de visionneuses PDF, Adobe a déclaré dans son avis publié mardi que le même défaut qui tourmente Flash existe également dans le Authplay.dll composant fourni avec Adobe Reader et Acrobat X (10.0.2) et les versions antérieures 10.x et 9.x pour les systèmes d’exploitation Windows et Macintosh. La société annonce qu’elle prévoit de mettre à disposition une mise à jour pour Adobe Acrobat X (10.0.2) et les versions antérieures 10.x et 9.x pour Windows et Macintosh, Adobe Reader X (10.0.1) pour Macintosh et Adobe Reader 9.4. 3 et les versions 9.x antérieures pour Windows et Macintosh au plus tard la semaine du 25 avril 2011. Comme il l’a dit dans le cas de la faille Flash précédente il y a trois semaines, « Parce que le mode protégé d’Adobe Reader X empêcherait un exploit de ce sorte de s’exécuter, nous prévoyons actuellement de résoudre ce problème dans Adobe Reader X pour Windows avec la prochaine mise à jour de sécurité trimestrielle pour Adobe Reader, actuellement prévue pour le 14 juin 2011.