mardi 14 septembre 2010
Quand Adobe nous gache la vie.
Nul ne peut le nier, les logiciels d'Adobe font énormément la différence en matière d'innovation technologique, quand on arrive à évaluer la performance et l'adaptation du public face à ses produits, Adobe Reader, Acrobat, Flash player, Illlustrator, Photoshop, on se demande ou en est la concurrence. Par contre certains de ses produits sont de véritables objets à nuire la tranquillité des utilisateurs et des fabricants de systèmes d'exploitation, d'où certain comme Apple qui refuse totalement de l'intégrer dans ses gadgets portables (Iphone, Itouch, Ipad).
Il m'est impossible de passer une semaine, sans que j'ouvre ma boite aux lettres et de recevoir une newsletter m'informant sur la découverte d'une faille allant de faible à critique dans l'un des produits d'Adobe, ou plus précisément ses produits phares Adobe Reader et le Flash Player. La plus récente, date du 13 Septembre 2010 ou une faille critique à été découverte dans Flash player version 10.1.82.76 affectant presque toutes les plateformes (Windows, Macintosh, Linux, Solaris et aussi Android). Cette faille critique, peut causer un crash du système et permettre à un pirate d'en prendre contrôle, pour l'instant Adobe est en phase finale avec le correctif nécessaire. Il projette de livrer une mise à jour du produit Flash player version 10.1.82.76 durant la semaine du 27 Septembre prochain afin de corriger cette faille.
Certains utilisateurs peuvent prendre ce genre d'information à la légère par contre comme développeur et étudiant en sécurité je me demande, si les ingénieurs et les dirigeants de chez Adobe ne brulent pas trop les étapes ou même négligent certaines étapes dans le cycle de développent de leurs produits. Tout ceci dans l'objectif de publier de nouvelles versions afin de satisfaire utilisateurs et développeurs.
Rappelons que l'une des failles critiques du Flash Player, presque à la même époque Octobre 2008 a été publiée et permettait à une personne mal intentionnée d'avoir accès à des informations sensibles via une webcam, une attaque nommée Clickjacking. Ce qui nous porte à nous demander, Apple, n'a-t 'il pas fait le bon choix d'attendre le HTML5 ?
ClickJacking : c'est le fait de cliquer sur un objet non-voulu (parfois invisible) quand on (l'utilisateur final) est persuadé de cliquer sur un autre objet visible et voulu.
Leslie.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire