Adobe : mise à jour sécurité pour le lecteur Flash

le 13/07/2007 à 20:26
Adobe : mise à jour sécurité pour le lecteur Flash
L'éditeur Adobe a procédé cette semaine à une mise à jour du lecteur Flash, indispensable pour afficher les nombreuses animations - et publicités - qui ornent le Web. Ce correctif, décliné en direction des trois principales familles de systèmes d'exploitation, Windows, Mac OS et Linux, est une réponse à la découverte de différentes failles de sécurité pouvant compromettre la machine d'un utilisateur. Adobe indique qu'en diffusant sur le Web un fichier .swf (animation flash) infecté, un pirate pourrait parvenir à exploiter ces vulnérabilités et prendre à distance le contrôle de la machine affichant le fichier concerné. Le problème affecte les versions 7, 8 et 9 de Flash Player.

Les internautes sont donc invités à procéder à la mise à jour du lecteur Flash. Les utilisateurs de Windows ou de Mac OS se tourneront vers la version 9.0.47.0, tandis que les Linuxiens se dirigeront vers la version 9.0.48.0. Une mouture estampillée 8.0.35.0 est proposée au téléchargement pour les utilisateurs de Flash 8. Enfin, un patch est disponible pour ceux qui ne pourraient pas passer à une version supérieure à Flash 7.

- Détails et liens de téléchargement sur le site d'Adobe

A lire également

L'alerte nous vient de l'éditeur Sophos, dont l'un des ingénieurs a remarqué que la dernière version en date de Mac OS X, Snow Leopard, venait accompagnée d'une version du lecteur Flash qui n'est pas à jour. A première vue, rien de bien grave, puisque l'on peut toujours lire à loisir les contenus qui font appel à cette technologie.

Sur le plan de la sécurité, l'anecdote revêt toutefois pour Sophos un caractère plus sérieux. L'éditeur prend l'exemple d'un utilisateur de Leopard qui aurait manuellement mis à jour Flash vers la dernière version en date du lecteur, la 10.0.32.18. En installant Snow Leopard, celui-ci se retrouve à son insu avec la version 10.0.23.1, qui comptait une douzaine de failles de sécurité, depuis corrigées par Adobe.

Les utilisateurs de Snow Leopard sont donc invités à procéder à la mise à jour du composant Flash.
En marge des logiciels de partage peer-to-peer, certains pirates ont concentré leurs efforts sur une faille de sécurité du serveur d'Adobe Flash afin de capturer le flux de lecture des films.

Plusieurs distributeurs de vidéo à la demande, tels que Amazon, CBS.com ou NBC.com utilisent le logiciel Adobe Flash Server afin d'encoder leurs films au format Flash pour les proposer ensuite aux Internautes via une formule de souscription. Cependant, le logiciel ne chiffre pas la vidéo et ne se contente que de proposer des boutons de lecture (lecture, pause...). Aussi, afin d'accélérer le téléchargement flux de lecture, Adobe a choisi de ne pas sécuriser la connexion entre le logiciel et l'utilisateur.

Face à ce problème, Adobe a déployé au début du mois une mise à jour du lecteur afin de corriger la faille et, selon un porte-parole, la société aurait mis en place une technologie de chiffrage afin d'enrayer l'enregistrement des flux au travers du lecteur d'Adobe. Pourtant, selon Reuters, certains outils permettant de capturer le flux vidéo, tel que le logiciel Replay Media Catcher de Applian Technologies, fonctionnent toujours. Bill Dettering, PDG de Applian affirme: "le flux d'Adobe n'est pas réellement sécurisé. Au sein du logiciel, l'une de leurs erreurs est que l'on peut capturer les flux. ". En plus d'enregistrer le film, le logiciel propose aussi de séparer les publicités dans un dossier distinct afin d'éviter toute coupure indésirable.

Alors l'exploitation du flux de lecture serait-elle la nouvelle bête noire de l'industrie cinématographique? Pas sûr. En effet, selon l'analyste James McQuivey du cabinet Forrester Research "pour la plupart des utilisateurs, c'est trop compliqué [...] les gens veulent du contenu que l'on peut trouver facilement et regarder simplement". Mais ce n'est pas l'avis de tout le monde. Reuters rapporte les propos de Brian Baker, directeur de Widevine, une plateforme permettant de proposer plusieurs formats d'encodage pour les services de VoD : "le problème fondamental c'est que le manque de technologie d'Adobe ne permet pas de garantir le modèle économique actuel."

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours