En publiant la version 11.2 de son lecteur Flash Player, Adobe a corrigé deux failles critiques. L'une des vulnérabilités patchées concerne la façon dont les anciennes versions de Flash Player vérifie les règles de sécurité des URL et affecte le plug-in ActiveX sur Internet Explorer, dans  Windows 7 ou Vista. Les deux failles peuvent déclencher des conflits mémoires et être exploitées pour exécuter du code à distance. Toutefois, Adobe ignore encore quels sont les  actes de piratage en ligne qui pourraient être effectués au travers de ces failles, a indiqué Lips Wiebke, directrice de la communication de l'éditeur.

Les utilisateurs de Flash Player 11.1.102.63 et  des versions antérieures pour Windows, Mac, Linux et Solaris sont priés de mettre à jour la version 11.2 du lecteur sur leurs plateformes respectives. L'éditeur conseille à ceux qui utilisent la version 11.1.111.7 pour Android de passer à la 11.1.111.8.

Une mise à jour automatique intégrée


Flash Player 11.2 dispose également d'un mécanisme de mise à jour qui peut être configuré pour vérifier et déployer les correctifs en arrière-plan, sans intervention de l'utilisateur. Cette  fonctionnalité figurait dans les projets d'Adobe depuis longtemps. L'éditeur devrait baisser le nombre de téléchargements de Flash Player ancien, cible potentielle des hackers. « La mise à jour en arrière-plan améliore la satisfaction de nos clients et nous permet de répondre plus rapidement aux attaques zero-day», a déclaré Pélée Uhley, responsable de la sécurité chez Adobe, dans un billet de blog. «Ce modèle de mise à jour est similaire à celui proposé par Chrome, et cette approche a eu beaucoup de succès. Nous espérons faire de même. »

Cette avancée a été saluée  par Thomas Kristensen, responsable de la sécurité chez Secunia, un éditeur qui développe le programme de gestion des correctifs Personal Software Inspector (PSI). « Un mécanisme de mise à jour automatique et silencieuse dans Flash Player aidera la majorité des utilisateurs ». considère t-il. « Une remise à niveau plus cohérente et plus rapide de la base utilisateur est susceptible d'influer sur le comportement des pirates », a-t-il ajouté. Bien sûr, cette fonction n'entrera en action seulement après que la grande majorité des utilisateurs décide de passer à la version 11.2 de Flash Player ou à une version ultérieure en utilisant l'ancienne méthode qui exige une approbation explicite.