Magazine High tech

Failles de sécurité Acrobat et Flash : petit guide de survie !

Publié le 09 juin 2010 par Xaviercm

Failles de sécurité Acrobat et Flash : petit guide de survie !

Vous avez certainement vu passer cette info : Acrobat Reader et Flash Player présentent (une fois de plus) des failles de sécurité importantes. L’affaire est d’autant plus sérieuse que les exploits sont désormais largement disponibles et donc à la portée de tous…

Adobe a annoncé la publication d’un correctif pour Flash Player dès le 10 juin. Il y a donc de fortes chances pour que la faille soit comblée au moment où vous lirez ces lignes (n’oubliez pas de mettre à jour…). En attendant, essayez de limiter vos consultations aux seuls sites de confiance ! Si vous utilisez Firefox, vous pouvez également installer NoScript afin de vous protéger (ce plug-in est téléchargeable ICI).

Le problème est différent pour Acrobat Reader : l’éditeur ne prévoit pas de correctif avant le 29 juin !!! Il est donc important de prendre quelques mesures de précaution.

La faille de sécurité en question utilise le fichier “authplay.dll“. Il est donc conseillé de supprimer (ou de renommer) ce fichier afin de limiter le risque (par contre vous risquez de voir planter Acrobat Reader si vous tentez d’ouvrir un PDF intégrant du Flash, mais bon, ça ne me semble pas très grave …).

  • Sous Windows, ce fichier se trouve à cet emplacement : “C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for Adobe Reader or C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
  • Sous Linux : à partir du répertoire d’installation du reader : “Reader9/Reader/intellinux/lib/” (effacer le fichier nommé “libauthplay.so.0.0.0“)

Et si vous en profitiez pour remplacer votre lecteur PDF par une solution libre certainement moins sensible aux attaques ? Quelques pistes ICI


Retour à La Une de Logo Paperblog

A propos de l’auteur


Xaviercm 106 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte