[MAJ]Double faille 0-day pour Adobe et son flash player… Et première vulnérabilité non colmatée pour Windows XP !

Intro

[MAJ du 3/5/2014] :

Microsoft a publié, ce vendredi 2 Mai, un patch correctif – hors cycle, donc – pour colmater la vulnérabilité évoquée dans le présent article et touchant son navigateur, Internet Explorer, pour les versions 6 à 11 incluses. Et, coup de théâtre, une mise à jour en cachant une autre, la firme de Redmond a, également, décidé de colmater la faille… Sous Windows XP (et ce n’est pas un poisson d’Avril ;-) !) : « Nous avons fait cette exception en raison de la proximité avec la fin de support de Windows XP. La réalité est qu’il n’y que très peu d’attaques basées sur cette faille particulière et, franchement, les préoccupations étaient exagérées« , explique la directrice général de Microsoft, Adrienne Hall, dans un billet du blog de sécurité officiel de la firme. Exagéré ou pas, toujours est-il que cette faille 0-day a obtenue une rustine assez rapidement et ce, même pour Windows XP dont le support avait été tout récemment arrêté… A méditer !


Article d’origine :

Flash_logo2

Adobe se retrouve à nouveau sous la lumière des projecteurs et pas à moitié, puisque l’entreprise Californienne, en à peine trois jours, a récolté deux failles de type 0-day pour son logiciel / extension multimédia Flash Player… Bref, une actualité qui renforcera, une fois de plus, sa « popularité » dans le domaine avec un grand perdant qui restera dans l’ombre : Windows XP dont une des failles ne permettra pas aux irréductibles utilisateurs de Windows XP, dont l’arrêt du support via Windows Update est effectif depuis le 8 Avril, de profiter d’une rustine lors d’un correctif ultérieur par Microsoft !