Adobe corrige des failles critiques dans son lecteur Flash
la sécurité de l’outil va-t-elle favoriser une migration vers HTML5
Soucieuse de la sécurité de ses utilisateurs, Adobe vient de publier de nouveaux correctifs pour son lecteur Flash. Les mises à jour sont disponibles pour Windows, Linux et Mac. D’après Adobe, elles corrigent des failles critiques qui peuvent permettre à un pirate distant de prendre le contrôle d’un poste affecté.
L’éditeur de logiciel américain note dans son bulletin de sécurité que les mises à jour permettent de résoudre un problème de corruption de la mémoire, une vulnérabilité de dépassement d’entier et une faille de confusion de type. Ces failles peuvent conduire à une exécution arbitraire de code distant.
Les autres problèmes qui ont été corrigés pouvaient entrainer un contournement de la politique inter-domaine ou à un contournement des restrictions mises en œuvre lors du téléchargement des fichiers.
Les utilisateurs d’ Adobe Flash Player Desktop Runtime pour Windows et MAC doivent télécharger et appliquer la mise à jour Flash Player 17.0.0.134 disponible depuis le centre de téléchargement Flash Player. Pour Linux, la mise à jour Flash Player 11.2.202.451 est disponible depuis le même emplacement.
Pour les navigateurs Chrome de Google et Internet Explorer sous Windows 8 qui, soulignons-le, intègrent en natif Flash, les correctifs seront automatiquement appliqués lors des mises à jour de ceux-ci. En ce qui concerne Firefox, les internautes devront lancer le service de vérification de plugins de Mozilla pour télécharger et appliquer les mises à jour.
Il faut noter que Flash a longtemps été décrié pour sa sécurité. Dans un récent rapport, Flash et Java se sont illustrés en ce début de cette année comme les outils qui ont été frappés par plusieurs vulnérabilités découvertes et exploitées par des malwares.
Une situation qui ne peut qu’encourager les éditeurs à se détourner du lecteur Flash, en faveur des alternatives que propose HTML5. D’ailleurs, Google a déjà adopté HTML5 pour diffuser les vidéos sur YouTube au détriment de Flash et a amorcé la conversion automatique de ses annonces publicitaires en HTML5. De son côté, Mozilla a débuté avec les tests de Shumway, son lecteur open source HTML5 qui permet de lire du contenu Flash.
Source : Bulletin de sécurité d'Adobe
Et vous ?
Flash a-t-il encore un avenir avec l’essor du HTML5 ?
Partager