Vous avez certainement vu passer cette info : Acrobat Reader et Flash Player présentent (une fois de plus) des failles de sécurité importantes. L'affaire est d'autant plus sérieuse que les exploits sont désormais largement disponibles et donc à la portée de tous ...
Adobe a annoncé la publication d'un correctif pour Flash Player dès le 10 juin. Il y a donc de fortes chances pour que la faille soit comblée au moment où vous lirez ces lignes (n'oubliez pas de mettre à jour ...). En attendant essayez de limiter vos consultations aux seuls sites de confiance ! Si vous utilisez Firefox vous pouvez également installer NoScript afin de vous protéger (ce plug-in est téléchargeable ICI).
Le problème est différent pour Acrobat Reader : l'éditeur ne prévoit pas de correctif avant le 29 juin !!! Il est donc important de prendre quelques mesures de précaution.
La faille de sécurité en question utilise le fichier "authplay.dll". Il est donc conseillé de supprimer (ou de renommer) ce fichier afin de limiter le risque (par contre vous risquez de voir planter Acrobat Reader si vous tentez d'ouvrir un PDF intégrant du Flash mais bon ça ne me semble pas très grave ...).
- Sous Windows, ce fichier se trouve à cet emplacement : "C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for Adobe Reader or C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll"
- Sous Linux : à partir du répertoire d'installation du reader : "Reader9/Reader/intellinux/lib/" (effacer le fichier nommé "libauthplay.so.0.0.0")
Et si vous en profitiez pour remplacer votre lecteur PDF par une solution libre certainement moins sensibles aux attaques ? Quelques pistes ICI ...
UPDATE du 11/06 : la mise à jour (10.1) de Flash Player est désormais disponible ICI
Le "correctif" pour Reader est dispo mais d'après http://isc.sans.edu/diary.html?storyid=9112 ça ne résout pas tout à fait le problème.