Apple livre un Flash vérolé avec Snow Leopard 

Le 04 septembre 2009 (14:04) - par Cyrille Chausson

Imprimer Envoyer par e-mail

Rubriques : Poste de travail - Protection du poste de travail - Macintosh - Editeurs Tags : securite - apple - flash - mac-osx

Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment.

L'installation de Snow Leopard downgrade Flash vers une version ancienne (10.0.23.1), qui est connue pour ne pas être sécurisée et qui ne comporte pas les rustines contre les différences failles de sécurité, résume Graham Cluley, consultant chez Sophos, sur son blog. La dernière version du lecteur Flash est la 10.0.32.18.

Sophos invitent les utilisateurs à télécharger la version la plus à jour de Flash.

livres blancs avec LesSourcesIT.fr

Sécuriser les terminaux mobiles des utilisateurs dans l’entreprise

Les appareils mobiles, tels que les smartphones et les tablettes tactiles, permettent à un nombre croissant d’employ…


L’efficacité opérationnelle et la réduction des coûts grâce à une approche intégrée de la veille sécuritaire

La mise en place d’un programme de veille sécuritaire efficace au sein d’une organisation n’est pas à prendre à…

vues 1903 lectures commentaire 2 commentaire(s) recommandation notez cet article
1
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Pertinence du commentaire : 2
Par Sylv
 Le 04/09/2009 à 16:32
On devrait plutôt reprocher à Apple de fournir Flash avec son OS. Il est inévitable que ce genre de soucis existe.

Pourquoi ne pas avoir, comme pour les pilotes d'imprimante, proposé un téléchargement à la demande? Surement pour l'expérience 'clef-en-main' chère à Apple.

Flash devrait disparraitre de toutes façon. Cette technologie est passoire pour la sécurité et la vie privée.
Noter ce commentaire
Pertinence du commentaire : 1
Par Adam
 Le 04/09/2009 à 19:29
C'est pas sérieux, il faut fournir une version à jour. N'empêche que je ne comprends pas d'où sort la version 10.0.23.1 livrée par Apple dans Snow Leopard. Normalement Adobe a remplacé la version 10.0.22.87 par la 10.0.32.18.

Le site d'Adobe ne parle pas de 10.0.23.1, les bulletins de sécurité publiés en juillet 2009 mentionnent la vulnérabilité de la version 10.0.22.87, remplacée fin juillet par la version 10.0.32.18 : "A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh, Linux and Solaris operating systems, etc."

http://www.adobe.com/support/security/#flashplayer

La note de vulnérabilité de l'US-CERT concerne également la 10.0.22.87.

"This vulnerability affects Adobe Flash versions 9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions. (…) This issue is addressed in Flash Player 10.0.32.18."

http://www.kb.cert.org/vuls/id/259425
Noter ce commentaire
Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dossiers du MagIT
Tous les dossiers du MagIT...

Les économies de stockage à travers une architecture unifiée


Beaucoup d’organisations ont fait le choix du stockage « unifié » à travers les systèmes Multiprotocol storage systems (MPS). Avec la croissance exponentielle du nombre de d…

Virtualisation : bénéfices, défis et solutions


Alors qu’il existe différentes voies en matière de virtualisation ce document se concentre sur 3 approches : serveurs, postes de travail et appliances. L’un des motifs de cet…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

TechDays 2012 : développeurs et projets en avant

1 2 3 4 5   
Sans frontière

Presse IT

Evénements

blogs

Presse

Click Here