Il n’y a pas si longtemps Adobe intégrait le Flash Player de Macromedia dans son portefeuille. Seulement, aujourd’hui Adobe doit faire face à une faille dite "critique" et conseille vivement aux utilisateurs du lecteur Flash d’appliquer la mise à jour pour empêcher une possible attaque par déni de service.

Selon Adobe, la faille affecterait Flash Remoting qui est une passerelle de communication entre Flash (coté client) et des applications disponibles sur le serveur. Pour le moment, aucune exploitation de cette faille n’a été découverte mais les ingénieurs d’Adobe ont trouvé qu’une certaine forme de code Flash à distance, envoyé sur des serveurs ColdFusion (une autre technologie de Macromedia) engendrait un processus de boucle infinie. De ce fait une personne mal intentionnée pourrait s’introduire sur le serveur. Pour que cette dernière puisse exploiter cette vulnérabilité il lui faudrait cependant charger un fichier Flash (au format .SWF) contenant un composant malicieux dans le lecteur Flash Player via le navigateur web. Bien qu’il ne s’agisse comme souvent que d’une question de temps, un tel composant n’existe pas pour le moment.

• Accéder au bulletin de sécurité d’Adobe
• Télécharger la version mise à jour du lecteur Flash Player