La mésentente règne après une mise à jour de sécurité du module Flash. Adobe prétend avoir corrigé en tout et pour tout 13 failles, tandis qu’un ingénieur impliqué dans le projet déclare que lesdits correctifs s’appliquent en fait à plusieurs centaines de vulnérabilités.
Remis une énième fois au goût du jour, dans le cadre d’une répétition générale, comme ses petits camarades édités par Adobe, Flash Player avait tout pour passer inaperçu dans sa mouture 10.3.183.5, pour Windows, Mac et Linux.
Ingénieur chez Google, Travis Omandy en a décidé autrement. Lui qui a contribué à la révision de la version Android du plug-in établit, sur son compte Twitter, un constat affligeant : Adobe aurait menti, quantitativement et qualitativement parlant.
Quand l’éditeur liste 13 failles corrigées par ses soins (de type corruption de mémoire, surcharge de tampon et erreur d’entier), Travis Omandy en répertorie des centaines.
« Adobe a corrigé près de 400 vulnérabilités uniques que je leur avais envoyées dans APSB11-21 dans le cadre d’un audit de sécurité en cours« , déclare le spécialiste en sécurité.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…