Adobe Reader : Adobe corrige enfin la faille 0-day

Le par  |  0 commentaire(s)
Adobe PDF - Portable Document Format

Chose promise, chose due, l'éditeur Adobe met à disposition des utilisateurs une version amendée de son populaire lecteur de fichiers PDF afin de corriger une vulnérabilité de sécurité connue depuis le mois de janvier.

Adobe PDF - Portable Document FormatComme promis, Adobe livre une mise à jour d'Adobe Reader et Acrobat afin de combler une vulnérabilité de sécurité connue depuis le mois de janvier 2009 et pour laquelle un exploit a été rendu public en février.

De son côté, l'éditeur de San José avait publié un avis de sécurité en février, promettant la présente mise à jour pour le 11 mars. Calendrier respecté même si l'on pourrait reprocher une réaction un peu tardive.


Adobe Reader et Acrobat 9.1
La vulnérabilité en question est relative à la manipulation de flux JBIG2, un format de compression d'image utilisé dans les documents PDF pour les images en noir et blanc. Selon Adobe, la désactivation de JavaScript suffisait toutefois à se protéger d'une exploitation et donc du risque d'une prise de contrôle du système vulnérable par un attaquant.

Cette désactivation de JavaScript n'est plus nécessaire à la condition de procéder à la mise à jour sous Windows et Mac OS X d'Adobe Reader (voire Acrobat) afin de bénéficier d'une version 9.1. Pour les branches inférieures des produits concernés, les mises à jour de sécurité seront diffusées la semaine prochaine, le mercredi 18 mars. Une version 9.1 d'Adobe Reader pour Unix est quant à elle programmée pour le 25 mars.


Télécharger la dernière version 9.1 d'Adobe Reader

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]