Adobe Reader : une vulnérabilité rapportée par Microsoft

Le par  |  0 commentaire(s)
Adobe Reader 8 icône

Disponibilité d'une nouvelle version d'Adobe Reader afin de combler deux vulnérabilités de sécurité. La découverte de l'une d'elles est à mettre au crédit de Microsoft.

Adobe Reader 8 icôneCette mise à jour avait été annoncée la semaine dernière et fait exception à la politique de publication trimestrielle d'Adobe. Théoriquement, le prochain comblement de vulnérabilités pour Adobe Reader aurait dû intervenir le 13 avril 2010.

Pour toutes les plateformes supportées, Adobe livre une version 9.3.1 d'Adobe Reader et d'Adobe Acrobat. L'objet de cette mise à jour est la correction d'une vulnérabilité critique, la même pour laquelle Flash Player 10.0 a également reçu une mise à  jour et dont l'exploitation permet un contournement de la sandbox et des requêtes entre domaines non autorisées.

La petite surprise est la correction d'une autre vulnérabilité de sécurité dont la découverte est attribuée à Microsoft. Selon Adobe, cette vulnérabilité critique peut causer le plantage de l'application et permettre à un attaquant de prendre le contrôle d'un système affecté. D'aucuns se demandent si la firme de Redmond n'aurait pas fait pression amicale sur Adobe afin de précipiter la publication de sa mise à jour du populaire Adobe Reader.

Ce n'est apparemment pas le cas si l'on en croit la réponse d'un porte-parole d'Adobe apportée à Zero Day. Cette publication en urgence serait le fait du partage de la même vulnérabilité avec Flash Player.


Le bulletin de sécurité d'Adobe

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]