Adobe : mise à jour de sécurité du lecteur Flash
Estampillée 9.0.124.0, la dernière version en date de l’Adobe Flash Player corrige selon l’éditeur une série d’au moins sept failles de sécurité qualifiées de critiques. L’un des correctifs adresse la vulnérabilité utilisée par un hacker lors de la conférence CanSecWest, début mars. Cette mise à jour intègre également de nouvelles fonctionnalités dédiées à la sécurité. L’une d’elles vise par exemple à protéger la façon dont se font les échanges lorsqu’un script est appelé par une page distante.
D’autre part, indique Adobe, le paramètre AllowScriptAccess, qui gère l’autorisation qu’a un contenu Flash d’exécuter les scripts présents sur la page HTML dans laquelle il est intégré, voit son comportement par défaut modifié. Un second bulletin de sécurité est adressé aux éditeurs de sites Web qui utilisent la technologie Flash, de façon à ce qu’ils puissent éventuellement adapter leur mode de diffusion aux nouvelles contraintes de sécurité liées à cette mise à jour.