Une vulnérabilité critique affecte les versions 10.0.42.34 et antérieures d’Adobe Flash Player sur toutes les plateformes. Dans son bulletin de sécurité, Adobe indique que cette faille touche le système de sandbox qui gère l’accès des fichiers .swf à des domaines extérieurs. La mise à jour 10.0.45.2 qui corrige aussi un potentiel déni de service est à appliquer immédiatement (n’oubliez pas qu’il en existe sur Windows une version pour les navigateurs modernes Firefox, Safari et Opera et une version pour Internet Explorer).

Pour faire bonne mesure Adobe recommande aussi de mettre à jour Adobe AIR, versions 1.5.3.1920 et antérieures, vers la version 1.5.3.1930.

Mise à jour critique d’Adobe Acrobat Reader le 16 février

Adobe émet une autre alerte concernant cette fois Adobe Reader et Adobe Acrobat (versions 9.3 et antérieures) pour toutes les plateformes. Les problèmes de sécurité critiques identifiés (y compris le problème de Flash Player décrit ci-dessus) ne seront corrigés que mardi prochain, 16 février. Selon Brad Arkin, directeur sécurité d’Adobe, conseille « aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur ». Il est donc recommander de désactiver le plugin d’Adobe Reader. Dans Firefox, allez dans le menu « Outils », cliquez sur « Modules complémentaires », cliquez sur l’onglet « Plugins » et cliquez dans la liste des plugins sur « Adobe Acrobat » puis sur « Désactiver ».

Peut-être serait-il temps de changer de lecteur de fichiers PDF ?