Classée « critique », la dernière mise à jour du Flash Player (version 9.0.124.0.) d'Adobe vient réparer sept vulnérabilités d'un lecteur très largement utilisé sur les sites Web pour l'affichage de pages interactives et de bannières publicitaires. http://micro.lemondeinformatique.fr/actualites/lire-adobe-prepare-une-rustine-pour-son-lecteur-flash-2053.html">Elle était attendue, chacune de ces failles (repérées en décembre dernier) pouvant permettre à un pirate de prendre la main sur des postes distants pour exécuter du code. L'une d'elles a notamment permis à Shane Macaulay de remporter un concours de piratage lors du dernier CanSecWest (conférence sur la sécurité) de Vancouver. L'exploitation de ces failles s'est fortement développée sur le Web et les publicités suspectes ont fleuri un peu partout. Dimanche, la bloggeuse Sandi Hardmeier signalait encore une fausse bannière FedEx qui redirigeait sur un site vendant des logiciels de sécurité douteux. Mardi, c'est Websense qui repérait à son tour une bannière louche sur le site du quotidien américain USA Today. Adobe avait déjà modifié ses outils de développement pour qu'il ne soit plus possible de générer des fichiers Flash vulnérables. Mais il fallait encore modifier le lecteur Flash pour que celui-ci puisse contrecarrer les attaques provenant des fichiers infectés déjà diffusés. Dans la nouvelle version du lecteur, Adobe a notamment modifié la politique de gestion des fichiers sockets et XMLsockets autorisant l'utilisation de contenus provenant d'autres domaines.