Adobe a publié une mise à jour logicielle critique pour son Lecteur Flash logiciel qui corrige au moins une douzaine de vulnérabilités de sécurité dans le programme largement utilisé. Des mises à jour sont disponibles pour les fenêtres, Mac, Linux, Solaris et les versions Android de Flash et Adobe AIR.
La mise à jour corrige les failles présentes dans les versions 11.0.1.152 et antérieures de Flash Player pour les systèmes Windows, Mac, Linux et Solaris, et dans Flash 11.0.1.153 et plus tôt pour Android. Les vulnérabilités sont jugées critiques, ce qui signifie qu’elles pourraient donner aux sites Web piratés ou malveillants un moyen facile d’installer des logiciels sur votre machine.
d’Adobe consultatif dit les utilisateurs de Flash version11.0.1.152 et les versions antérieures doivent être mises à jour vers v.11.1.102.55; ceux qui utilisent Flash version 11.0.1.153 et les versions antérieures pour Android doivent être mises à jour vers Flash Player 11.1.102.59. Les utilisateurs de AIR 3.0 pour Windows, Macintosh et Android doivent être mis à jour vers AIR v.3.1.0.4880. La société affirme qu’elle n’est au courant d’aucune attaque active contre ces failles pour le moment.
Pour savoir si vous avez Flash et quelle version peut être installée, visitez la page À propos de Flash. Les utilisateurs de Windows qui naviguent sur le Web avec Internet Explorer et un autre navigateur peut avoir besoin d’appliquer la mise à jour Flash deux fois, une fois avec IE et une autre fois avec l’autre navigateur (Google Chrome les utilisateurs doivent déjà la dernière version de Flash). Encore une fois, consultez la page À propos de Flash avec chaque navigateur que vous utilisez pour voir si vous devez appliquer cette mise à jour. Pour éviter d’utiliser le gestionnaire de téléchargement d’Adobe, qui a tendance à ajouter de petits « extras » si vous ne faites pas attention, les utilisateurs d’IE peuvent récupérer la dernière mise à jour directement à partir de ces liens ; Programme d’installation d’IE 32 bitset Programme d’installation d’IE 64 bits. Les utilisateurs de Firefox et Opera peuvent récupérer le programme d’installation 32 bits ici et la version 64 bits ici. Si vous ne savez pas lequel vous avez besoin, laissez simplement Le site d’Adobe choisit pour vous (bien que le gestionnaire de téléchargement puisse essayer d’imposer d’autres logiciels à moins que vous ne décochiez les options pré-cochées).
Le programme d’installation de la dernière version d’Adobe Air est disponible sur ce lien.
Certains composants Flash sont également fournis avec Adobe Reader, j’ai donc demandé à Adobe si les versions actuelles de Reader étaient également exposées à ces vulnérabilités. Porte-parole d’Adobe Lèvres Wiebke a confirmé que certains des problèmes résolus dans la mise à jour d’aujourd’hui de Flash Player ont un impact sur le composant Authplay.dll fourni avec Adobe Reader et Acrobat X (10.x) et 9.x pour Windows et Mac. Lips a déclaré qu’Adobe est convaincu que sa technologie de sandboxing intégrée aux dernières versions de Reader protégera les utilisateurs jusqu’en janvier, date à laquelle la société prévoit de publier la prochaine mise à jour trimestrielle de Reader.
« Ces problèmes seront résolus dans la prochaine mise à jour de sécurité trimestrielle pour Adobe Reader et Acrobat, actuellement prévue pour le 10 janvier 2012 », a écrit Lips. « Notez que le composant Authplay.dll fait partie de la ‘sandbox’ pour les utilisateurs d’Adobe Reader X (mode protégé) et d’Acrobat X (mode protégé), ce qui protégerait contre les exploits potentiels. »
Mise à jour : 23h34 HE : Mise à jour des liens de téléchargement.