Adobe a publié aujourd’hui plus d’une douzaine de mises à jour de sécurité pour son Acrobate et Lecteur PDF programmes, y compris une mise à jour de fonctionnalité qui installera automatiquement les futures mises à jour de sécurité de Reader. De plus, Adobe a livré une autre version de son Lecteur Flash logiciel pour corriger une faille de sécurité critique.
Nul doute que certains ergoteront avec la décision d’Adobe de mettre à jour automatiquement Reader : il y a toujours un contingent dans la communauté des utilisateurs qui craint que les mises à jour automatiques ne forcent à un moment donné un correctif défectueux. Mais pour le meilleur ou pour le pire, le logiciel Adobe Reader est le logiciel de lecture PDF de choix pour la majorité des ordinateurs Windows utilisés aujourd’hui. Face aux attaques incessantes de logiciels malveillants contre les versions obsolètes de ces programmes, il semble irresponsable pour Adobe de faire autre chose que d’offrir une capacité de mise à jour automatique aux utilisateurs de Reader de manière plus agressive.
Adobe a lancé cette fonctionnalité en avril 2010, mais à ce moment-là, Adobe a décidé de continuer à honorer l’option de mise à jour sélectionnée par les utilisateurs (la valeur par défaut a toujours été « télécharger automatiquement toutes les mises à jour et m’avertir lorsqu’elles sont prêtes à être installées »). Avec cette dernière mise à jour, Adobe invitera à nouveau les utilisateurs à approuver un choix de mise à jour automatique, sauf que cette fois l’option présélectionnée sera « Installer les mises à jour automatiquement ».
J’ai longtemps exhorté les simples mortels (non administrateurs système) à passer à un lecteur PDF moins encombrant et moins ciblé par les cyber-escrocs et les auteurs de logiciels malveillants, tels que Foxit, qui comprend également un mécanisme de mise à jour automatique. Ce conseil n’est renforcé que lorsque je lis des avis comme celui qui livré avec la mise à jour d’aujourd’huiqui peut être déchiffrable par certains mais qui mystifierait probablement complètement l’utilisateur moyen :
« Adobe recommande aux utilisateurs d’Adobe Reader X (10.0.3) et des versions antérieures pour Windows et Macintosh de mettre à jour Adobe Reader X (10.1). Pour les utilisateurs d’Adobe Reader 9.4.4 et des versions antérieures pour Windows et Macintosh, qui ne peuvent pas mettre à jour vers Adobe Reader X (10.1), Adobe a mis à disposition des mises à jour, Adobe Reader 9.4.5 et Adobe Reader 8.3. Adobe recommande aux utilisateurs d’Adobe Acrobat X (10.0.3) pour Windows et Macintosh de mettre à jour vers Adobe Acrobat X (10.1). Adobe recommande aux utilisateurs d’Adobe Acrobat 9.4.4 et versions antérieures pour Windows et Macintosh de mettre à jour Adobe Acrobat 9.4.5, et aux utilisateurs d’Adobe Acrobat 8.2.6 et versions antérieures pour Windows et Macintosh de mettre à jour Adobe Acrobat 8.3.
En bref, cette mise à jour corrige au moins 13 failles de sécurité, dont une vulnérabilité zero-day dans le logiciel Flash Player d’Adobe que la société a corrigé la semaine dernière (la même faille est présente dans Reader et Acrobat). Le correctif corrige également les trois défauts d’Adobe Reader X pour Windows qui étaient précédemment corrigés dans les autres versions prises en charge d’Adobe Reader et d’Acrobat. Si vous utilisez soit le Mac ou les fenêtres version d’Adobe Reader ou d’Acrobat, vous devez sélectionner « Aide », puis « Vérifier les mises à jour ». Si une mise à jour est disponible, veuillez l’appliquer. En espérant que la fonction de mise à jour automatique d’Adobe sera opportune (n’attendez pas des semaines après la disponibilité d’une nouvelle version pour mettre à jour le produit installé) et qu’elle n’imposera pas de logiciel supplémentaire – modules complémentaires de navigateur, barres d’outils et outils d’analyse de sécurité qui ont souvent accompagnées des mises à jour manuelles précédentes.
Adobe a également expédié une autre version de son logiciel Flash Player, la deuxième mise à jour de sécurité pour Flash en moins d’une semaine (la semaine dernière, Adobe a publié une mise à jour d’urgence pour corriger une faille que les attaquants exploitaient déjà). Adobe a déclaré avoir identifié une faille critique dans Flash Player 10.3.181.23 et versions antérieures pour les fenêtres, Macintosh, Linux et Solariset Adobe Flash Player 10.3.185.23 et versions antérieures pour Android. Adobe exhorte les utilisateurs d’Adobe Flash Player 10.3.181.23 et versions antérieures pour Windows, Macintosh, Linux et Solaris mise à jour vers Adobe Flash Player 10.3.181.26, disponible dès maintenant. Adobe prévoit de mettre à disposition une mise à jour pour Adobe Flash Player 10.3.185.23 et versions antérieures pour Android avant la fin de la semaine du 13 juin 2011.
Pour savoir quelle version de Flash vous avez installée, cliquez sur ce lien. Les mises à jour sont disponibles sur la page de téléchargement du lecteur Flash. Les utilisateurs de Windows qui naviguent avec autre chose qu’Internet Explorer devront appliquer le patch Flash deux fois, une fois en visitant la page de téléchargement avec IE et une seconde fois avec MozillaComment ou Opéra. Google Chrome les utilisateurs doivent déjà disposer de la dernière mise à jour Flash (mise à jour automatique vers Chrome version 12.0.742.100 pour toutes les plateformes).
Mise à jour, 8 h 51 HE : Ajout d’informations sur une autre mise à jour Flash.
.
[ad_1]
Adobe a publié aujourd’hui plus d’une douzaine de mises à jour de sécurité pour son Acrobate et Lecteur PDF programmes, y compris une mise à jour de fonctionnalité qui installera automatiquement les futures mises à jour de sécurité de Reader. De plus, Adobe a livré une autre version de son Lecteur Flash logiciel pour corriger une faille de sécurité critique.
Nul doute que certains ergoteront avec la décision d’Adobe de mettre à jour automatiquement Reader : il y a toujours un contingent dans la communauté des utilisateurs qui craint que les mises à jour automatiques ne forcent à un moment donné un correctif défectueux. Mais pour le meilleur ou pour le pire, le logiciel Adobe Reader est le logiciel de lecture PDF de choix pour la majorité des ordinateurs Windows utilisés aujourd’hui. Face aux attaques incessantes de logiciels malveillants contre les versions obsolètes de ces programmes, il semble irresponsable pour Adobe de faire autre chose que d’offrir une capacité de mise à jour automatique aux utilisateurs de Reader de manière plus agressive.
Adobe a lancé cette fonctionnalité en avril 2010, mais à ce moment-là, Adobe a décidé de continuer à honorer l’option de mise à jour sélectionnée par les utilisateurs (la valeur par défaut a toujours été « télécharger automatiquement toutes les mises à jour et m’avertir lorsqu’elles sont prêtes à être installées »). Avec cette dernière mise à jour, Adobe invitera à nouveau les utilisateurs à approuver un choix de mise à jour automatique, sauf que cette fois l’option présélectionnée sera « Installer les mises à jour automatiquement ».
« Adobe recommande aux utilisateurs d’Adobe Reader X (10.0.3) et des versions antérieures pour Windows et Macintosh de mettre à jour Adobe Reader X (10.1). Pour les utilisateurs d’Adobe Reader 9.4.4 et des versions antérieures pour Windows et Macintosh, qui ne peuvent pas mettre à jour vers Adobe Reader X (10.1), Adobe a mis à disposition des mises à jour, Adobe Reader 9.4.5 et Adobe Reader 8.3. Adobe recommande aux utilisateurs d’Adobe Acrobat X (10.0.3) pour Windows et Macintosh de mettre à jour vers Adobe Acrobat X (10.1). Adobe recommande aux utilisateurs d’Adobe Acrobat 9.4.4 et versions antérieures pour Windows et Macintosh de mettre à jour Adobe Acrobat 9.4.5, et aux utilisateurs d’Adobe Acrobat 8.2.6 et versions antérieures pour Windows et Macintosh de mettre à jour Adobe Acrobat 8.3.
En bref, cette mise à jour corrige au moins 13 failles de sécurité, dont une vulnérabilité zero-day dans le logiciel Flash Player d’Adobe que la société a corrigé la semaine dernière (la même faille est présente dans Reader et Acrobat). Le correctif corrige également les trois défauts d’Adobe Reader X pour Windows qui étaient précédemment corrigés dans les autres versions prises en charge d’Adobe Reader et d’Acrobat. Si vous utilisez soit le Mac ou les fenêtres version d’Adobe Reader ou d’Acrobat, vous devez sélectionner « Aide », puis « Vérifier les mises à jour ». Si une mise à jour est disponible, veuillez l’appliquer. En espérant que la fonction de mise à jour automatique d’Adobe sera opportune (n’attendez pas des semaines après la disponibilité d’une nouvelle version pour mettre à jour le produit installé) et qu’elle n’imposera pas de logiciel supplémentaire – modules complémentaires de navigateur, barres d’outils et outils d’analyse de sécurité qui ont souvent accompagnées des mises à jour manuelles précédentes.
Pour savoir quelle version de Flash vous avez installée, cliquez sur ce lien. Les mises à jour sont disponibles sur la page de téléchargement du lecteur Flash. Les utilisateurs de Windows qui naviguent avec autre chose qu’Internet Explorer devront appliquer le patch Flash deux fois, une fois en visitant la page de téléchargement avec IE et une seconde fois avec MozillaComment ou Opéra. Google Chrome les utilisateurs doivent déjà disposer de la dernière mise à jour Flash (mise à jour automatique vers Chrome version 12.0.742.100 pour toutes les plateformes).
Mise à jour, 8 h 51 HE : Ajout d’informations sur une autre mise à jour Flash.
.