Adobe va accélérer le déploiement de nouveaux mécanismes dans Flash pour compliquer la vie des malandrins qui en exploitent des failles de sécurité. Depuis le piratage des données de la société italienne Hacking Team, trois failles inconnues qu'elle utilisait au bénéfice de ses clients ont été dévoilées. Adobe en a corrigé une (référencée CVE-2015-5119) et deux autres, découvertes ce week-end, vont l'être incessamment sous peu (CVE-2015-5122 et CVE-2015-5123).
Wiebke Lips, responsable de la communication chez Adobe, a assuré à The Register que des mesures étaient déjà en chantier pour freiner cet incessant va-et-vient entre la découverte de failles et leur correction.
En plus d'un durcissement généralement du code et de la recherche en interne de failles et de leurs corrections, un axe majeur a été le développement de techniques pour empêcher des familles entières de vulnérabilités d'être exploitées. La mise en service de certaines de ces techniques était sur notre feuille de route mais elle a été avancée au vu des récents développements.
En attendant d'en savoir plus sur la manière dont Adobe va procéder, Wiebke Lips insiste évidemment sur le fait que ces questions sont prises très au sérieux par les équipes de l'éditeur. Ceux qui espèrent qu'Adobe va mettre Flash de côté en seront pour leurs frais (lire Le chef de la sécurité de Facebook veut un Flashxit).
