Adobe a également appliqué au moins quatre - et peut-être plusieurs - correctifs à son Reader X que l'éditeur avait omis de patcher lors des trois précédentes mises à jour « out-of-band », dont la première datait du mois de mars. Celles-ci corrigeaient d'anciennes versions du Reader, mais pas le Reader X, Adobe invoquant à chaque fois le fait que la « sandbox » empêcherait les logiciels malveillants de se propager sur l'ordinateur et que cela pouvait très bien attendre une mise à jour trimestrielle, déjà programmée. Livré par Adobe en novembre dernier, le Reader X intègre en effet la technologie anti-débordement dite du « bac à sable », qui permet d'isoler le programme du reste du système.
Théoriquement, la sandbox fait en sorte que les logiciels malveillants qui pourraient s'exécuter dans le logiciel ne puissent sortir du bac à sable pour aller infecter le PC ou le Mac. Selon Adobe, aucune des vulnérabilités du Reader, corrigées par le dernier patch, n'ont été exploitées de manière sauvage. En même temps qu'Adobe livrait ses mises à jour de sécurité pour le Player Flash et le Reader, l'éditeur a également corrigé 24 vulnérabilités dans le Player de Shockwave, et deux autres dans LifeCycle Data Services et Blaze DS - respectivement un service de streaming en direct et un service de push de données, - plus deux dans ColdFusion, une plate-forme de développement d'Adobe.
Les versions corrigées du Reader et du Player peuvent être téléchargées à partir du site Web d'Adobe. Alternativement, les utilisateurs peuvent mettre en route le programme de mise à jour intégré ou répondre à l'invitation du logiciel leur indiquant qu'une nouvelle version est disponible.
Adobe corrige encore un bug zero-day dans Flash
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire