Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Adobe corrige 69 failles dans Flash, Acrobat et Reader, mais pas celle déjà exploitée

Il faut en garder pour plus tard

Adobe corrige 69 failles dans Flash, Acrobat et Reader, mais pas celle déjà exploitée

Le 15 octobre 2015 à 13h30

Adobe vient de publier un important lot de correctifs à destination pour Flash, Acrobat et Reader. Pas moins de 69 failles sont bouchées et les utilisateurs ont bien entendu intérêt à mettre à jour au plus vite. Cependant, la brèche critique révélée dernièrement n’est pas dans le lot.

Adobe propose au téléchargement de nouvelles versions pour son lecteur Flash ainsi que ses logiciels Acrobat et Reader. Ces deux derniers se voient ainsi colmater un important lot de 56 vulnérabilités, tandis que le lecteur Flash reçoit pour sa part 13 correctifs. Les utilisateurs sont invités à mettre à jour au plus vite leurs machines, car la plupart de ces failles sont critiques.

Pour autant, même si la publication de ces mises à jour intervient peu de temps après la révélation d’une brèche dans Flash déjà exploitée, celle-ci n’est pas encore corrigée. Les explications données par Trend Micro mentionnaient le bulletin CVE-2015-7645 attribué à cette brèche. Or, la fiche relative aux correctifs de Flash n’en fait pas mention, le dernier bulletin cité étant le CVE-2015-7644. Il faudra donc attendre l’arrivée d’un nouveau patch spécifique, ou d’un lot complémentaire.

Toutes les plateformes sur lesquels Flash, Acrobat et Reader officient sont touchés : Windows, OS X, Linux, Chrome OS ainsi que l’ensemble des SDK et runtimes AIR. Si vous n’avez pas installé Flash, certains navigateurs l’intègrent quand même. Il faut donc vérifier que les dernières versions de Chrome, Edge, Internet Explorer et Opera sont installées.

Pour vérifier si vous possédez la dernière mouture de Flash, il suffit de se rendre sur cette page.

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

au bout d’un moment faut se demander comment ils ont codé leur bousin et s’ils ont ne serait-ce que fais des audit sécu convenable…abusé…Windows c’était réputé être une passoir mais alors adobe c’est quoi le château de gruyère??

votre avatar

Tu crois vraiment que les gens passent par cette page ? ^^

votre avatar







dodo021 a écrit :



Et à part corriger des failles, il pourrait pas un peux l’optimiser ?





Pourquoi s’embêter à optimiser un produit en fin de vie ?


votre avatar

C’est vachement pratique quand tu veux avoir le setup offline.



 Je passe par ce lien surtout pour mon boulot.

votre avatar







Crysalide a écrit :



Les gens peuvent aller sur cette page où l’EXE (ou le MSI) sont directement proposés, sans adware:

https://www.adobe.com/products/flashplayer/distribution3.html

Ca permet aussi de passer outre les restrictions de certains proxies qui bloquent le téléchargement du setup.





+1


votre avatar

Tss tss, tu oublies les dévs d’OpenSSL <img data-src=" />

votre avatar

Et pendant ce temps là, les packageurs, package une fois par semaine une version d’adobe -_-. La version précédente est pas totalement déployé sur le parc qu’elle est déjà remplacé … Java et Flash sont vraiment des plaies -_-.

votre avatar

Avec ou sans, c’est vous qui voyez ! (Laspales approuve)

&nbsp;<img data-src=" />

votre avatar

Flash est parti en tête à queue.

votre avatar

Si c’est du gruyère suisse ta métaphore prend un autre sens <img data-src=" />

votre avatar







Niflheimr a écrit :



Et pendant ce temps là, les packageurs, package une fois par semaine une version d’adobe -_-. La version précédente est pas totalement déployé sur le parc qu’elle est déjà remplacé … Java et Flash sont vraiment des plaies -_-.





je confirme (et on parlera pas de l’install faite à la pisse <img data-src=" />)


votre avatar

Quel est le taux de remplacement des failles ?

c’est à dire dans ces 69 patchs combien de nouvelles failles sont introduites ?

votre avatar







dodo021 a écrit :



Tu crois vraiment que les gens passent par cette page ? ^^





Au taf, bien obligé.


votre avatar

Je comprends toujours pas comment c’est possible d’avoir autant de failles, autant recommencer depuis le début ça irai plus vite…

votre avatar







FDN a écrit :



Je comprends toujours pas comment c’est possible d’avoir autant de failles, autant recommencer depuis le début ça irai plus vite…





C’est la faute du stagiaire&nbsp;<img data-src=" /> (les pros sont trop chers)<img data-src=" /><img data-src=" />


votre avatar

Bordel 69 rustines !

votre avatar







Maicka a écrit :



Bordel 69 rustines !





Des patchs de haut en bas&nbsp;<img data-src=" />


votre avatar

Aaah mais c’est tellement chiant ce Flash qui t’installe McAfee par défaut si tu fais pas gaffe. <img data-src=" />

Je dois toujours le désinstaller chez les PC de tout le monde. <img data-src=" />



Et à part corriger des failles, il pourrait pas un peux l’optimiser ?

votre avatar

L’important, c’est de participer!



Réparer une passoire avec des rustines, c’est mieux que rien, mais mieux fraudais repartir sur un bol neuf.

votre avatar

&nbsp;Autant de failles, s’en est indécent.





&nbsp;<img data-src=" />

votre avatar







dodo021 a écrit :



Aaah mais c’est tellement chiant ce Flash qui t’installe McAfee par défaut si tu fais pas gaffe. <img data-src=" />

Je dois toujours le désinstaller chez les PC de tout le monde. <img data-src=" />



Et à part corriger des failles, il pourrait pas un peux l’optimiser ?





Les gens peuvent aller sur cette page où l’EXE (ou le MSI) sont directement proposés, sans adware:

https://www.adobe.com/products/flashplayer/distribution3.html

Ca permet aussi de passer outre les restrictions de certains proxies qui bloquent le téléchargement du setup.


Adobe corrige 69 failles dans Flash, Acrobat et Reader, mais pas celle déjà exploitée

Fermer