Adobe comble des failles critiques dans Flash et ColdFusion
Adobe vient de livrer une série de mises à jour de sécurité pour Adobe Reader, Acrobat, Flash Player et ColdFusion. Elles viennent corriger 27 failles. L'une d'elles permet de contourner le bac à sable d'Adobe Reader, conçu justement pour bloquer de potentielles attaques à distance. La grande majorité d'entre elles (24), qualifiées de critiques, offrent le moyen d'exécuter un code malicieux sur la machine concernée.
Une autre de ces failles, concernant le serveur d'applications ColdFusion, serait d'ailleurs d'ores et déjà exploitée par des pirates. Les versions des logiciels concernées : Adobe Reader X et XI, et certaines éditions d'Adobe Reader 9.5.5, Adobe Acrobat XI et X, Adobe Acrobat 9.5.5 pour Windows et Mac, Flash Player 11.7.700.202 (pour Mac et Windows), et Flash Player 11.2.202.285 pour Linux. Quant à ColdFusion, les versions 10, 9.0.2, 9.0.1, et 9.0 sont concernées.
Les utilisateurs de Flash sous IE et Chrome bénéficieront comme d'habitude d'une mise à jour automatique.