Adobe 8, trou sérieux

Actualités - Alerte - Posté on 07 Nov 2008 at 4:23 par cnis-mag

par-mborowickSi sérieux qu’il fait réagir le Sans, lequel ne bouge généralement pas lorsque les failles ne sont que « moyennement critiques ». Acrobat 8 et Adobe Reader 8 sont touchés. ColdFusion 8 est susceptible d’offrir une possibilité d’élévation de privilège tandis que FlashPlayer nécessite l’application d’une rustine colmatant 6 brèches différentes. Dans l’ensemble, certaines de ces vulnérabilités sont considérées comme « hénaurmes ». Ceux que le doute assaille en seront convaincus après un petit tour sur le blog d’un Expert de Miami. Hénaurmes, mais également tardives, à tel point, s’étonne Sid, que le défaut le plus flagrant méritait même de rentrer au panthéon des failles antiques « connues de tout le monde du hack », puisque les premiers à en avoir signalé l’existence affirment avoir envoyé une alerte à Adobe en janvier dernier.

Alors, pourquoi cette correction toute sénatoriale ? Parce que ce qui n’est pas formellement connu du grand public n’a pas à être rectifié dans l’urgence ? se demande Cedric Blancher… à moins… à moins précisément que cette faille ait fait parti des « outils d’investigation nécessaires » appartenant à la panoplie d’une centrale de renseignements ou toute autre infrastructure policière ou militaire. On ne peut tout de même pas invoquer la stupidité, l’indolence, la paresse ou les sentiments les plus veules chaque fois qu’un défaut évident met un peu trop de temps à se faire corriger. Allez, accordons à Adobe le bénéfice du doute : c’était probablement là une faille « patriotique ». C’est furieusement tendance, ces jours-ci, de l’autre côté de l’atlantique.

Laisser une réponse