Adobe Systems Inc. a publié aujourd’hui une version mise à jour de son Lecteur Flash logiciel pour réparer deux critique failles de sécurité dans le plug-in de navigateur Web omniprésent. Adobe a également publié une mise à jour de sécurité pour son Air logiciel, un composant central de plusieurs applications Web largement utilisées, telles que Tweetdeck.
La mise à jour Flash apporte la dernière version corrigée de Flash à version 10.0.45.2et s’applique à toutes les plates-formes prises en charge, y compris les fenêtres, Mac et Linux installations.
Les utilisateurs de Windows devront appliquer cette mise à jour deux fois s’ils utilisent un autre navigateur en plus de Internet Explorer. Ces utilisateurs devront visiter le Page de téléchargement de Flash Player et installez la mise à jour une fois avec IE, et une seconde fois en visitant ce lien avec Firefox ou Opéra (le programme d’installation non-IE est conçu pour mettre à jour les navigateurs basés sur Mozilla).
Notez également que le programme d’installation d’Adobe pré-vérifie généralement certains logiciels tiers, tels que barre d’outils Google ou un essai d’un produit antivirus – donc si vous ne voulez pas ces « extras », assurez-vous de décocher cette option avant d’accepter d’installer la mise à jour.
Adobe a également publié aujourd’hui un avis disant que nous pouvons également nous attendre à un autre ensemble de mises à jour pour son Lecteur PDF et Acrobate applications. La société a déclaré qu’elle prévoyait de publier des mises à jour de sécurité pour ces programmes le mardi 16 février prochain.
J’étais un peu confus quant à la raison pour laquelle Adobe publiait ces mises à jour aujourd’hui, car Adobe a déclaré il n’y a pas longtemps qu’il était passage à un cycle de mise à jour trimestriel, dans lequel les correctifs seraient publiés en synchronisation avec le Patch Tuesday de Microsoft, le deuxième mardi du mois. En pensant qu’Adobe se précipitait peut-être sur un correctif pour arrêter le saignement d’une faille que les pirates exploitaient activement, j’ai posé les questions suivantes à la porte-parole d’Adobe Lèvres Wiebke. Voici l’essentiel de ce Q&A par e-mail :
MMA: Pouvez-vous me dire pourquoi ils ne sont pas sortis mardi ? Il semblerait que cela ne soit pas synchronisé avec le calendrier trimestriel mis en place par Adobe pour coïncider avec le Patch Tuesday de MSFT.
WL : Le cycle de mise à jour trimestrielle est spécifique à Adobe Reader et Acrobat. (La dernière mise à jour trimestrielle d’Adobe Reader et d’Acrobat date du 12 janvier 2010.) D’autres équipes de produits Adobe collaborent avec l’équipe d’ingénierie logicielle sécurisée (ASSET) d’Adobe pour fournir les mises à jour appropriées. Les cycles peuvent être différents du cycle de correctifs pour Adobe Reader et Acrobate. Les mises à jour d’aujourd’hui pour Adobe Flash Player et BlazeDS ont été spécifiquement programmés pour corriger les vulnérabilités d’Adobe Flash Player et de Blaze DS.
La vulnérabilité Flash Player affecte également Adobe Reader et Acrobat. Plutôt que d’attendre la prochaine mise à jour trimestrielle d’Adobe Reader et d’Acrobat, prévue pour avril, Adobe a décidé de rendre ce correctif disponible en tant que mise à jour hors cycle.