Accueil > Actualités informatiques & logiciels > Suspicion d'une faille très critique pour le PDF d' Adobe
Dernières actualités
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
- Firefox 3.5 sera corrigé à la mi-juillet
Derniers dossiers
Produit du jour : Adobe Acrobat 3D à partir de 699.00 € (Logiciel)
21/09/2007 13:19 par Jérôme G. |
10 commentaire(s) 10 nouveau(x)
Très prolifique ces derniers temps, le découvreur de la faille QuickTime prétend avoir mis au jour une vulnérabilité tout aussi critique affectant le format de fichier PDF d' Adobe. Un risque potentiel à prendre très au sérieux, le PDF étant largement utilisé et diffusé.
En quelques jours, l'analyste en sécurité informatique Petko D. Petkov, aura su faire parler de lui comme jamais. Après avoir découvert la faille QuickTime permettant la compromission du navigateur Web Firefox qui vient de recevoir une mise à jour en ce sens, Petkov a également publié du code sur lequel Microsoft enquête et démontrant comment Windows Media Player peut être utilisé pour rendre sensibles les internautes aux bugs d' Internet Explorer, même si ce dernier n'est pas leur fureteur par défaut. Mais ce n'est pas tout, puisque aujourd'hui, Petkov clame avoir découvert un problème très sérieux impliquant le format PDF d' Adobe." Les documents PDF Adobe Acrobat / Reader peuvent être utilisés pour compromettre votre environnement Windows. Complètement, invisiblement et involontairement, tout ce qu'il suffit de faire est d'ouvrir un document PDF spécialement conçu ou se rendre sur une page Web qui en embarque un ", a déclaré Petkov qui reste cependant relativement flou dans ses brides d'explications. Considérant le problème comme très sérieux eu égard à la très large utilisation du PDF en milieu professionnel et estimant en outre que sa correction donnera du fil à retordre à Adobe, Petkov a en effet décidé de ne pas publier de preuve de concept mais il assure avoir confirmé l'existence du problème sous Windows XP SP2 avec la dernière version d' Adobe Reader 8.1.
Si les dires de Petkov sont avérés, plusieurs spécialistes en sécurité informatique sont prêts à tirer la sonnette d'alarme car selon eux bien que par le passé des pirates ont déjà usé de documents PDF spécialement conçus pour parvenir à leurs fins, le code de Petkov pourrait être plus efficace que les exploits précédents : " Jusqu'à présent, les exploits ont ciblé des versions spécifiques d' Adobe Reader. Selon mes informations, le présent problème affecte toutes les versions. C'est un problème architectural inhérent à la façon dont les fichiers PDF sont lus ", a estimé Andrew Storms de nCircle Network Security, se confiant à nos confrères d' InfoWorld.
Voir les 10 commentaires - Poster un commentaire
mots-clés : quicktime firefox, faille vulnerabilite, petkov, adobe pdf Catégories : Sécurité, Failles de sécurité
- 30-09-2007 Gmail touché par une très inquiétante ...
- 21-09-2007 Suspicion d'une faille très critique pour ...
- 02-07-2009 Xbox 360 : des publicités bientôt ...
- 26-06-2009 CCleaner : mise à jour du logiciel de ...
- 25-06-2009 Sophos stigmatise encore Facebook
- 25-06-2009 Hadopi 2 : les opposants redonnent de la voix
- 23-06-2009 Google comble une nouvelle vulnérabilité ...
- 23-06-2009 [MàJ]Facebook : les données du profil en ...
- 19-06-2009 Adobe publie ses résultats pour le ...
- 16-06-2009 Apple corrige enfin la vulnérabilité Java ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:07 instalation vista familial
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:20 Changement de serveur 2003 vers 2008
- 10:19 Problème maj win 2k / update.exe
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 04:14 enregistrement son
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro