Adobe Reader : nouvelle vulnérabilité

Le par  |  6 commentaire(s)
Adobe_PDF

Pour cause de vulnérabilité de sécurité affectant son lecteur de fichiers PDF, Adobe recommande de désactiver la prise en charge de JavaScript en son sein.

Adobe_PDFLa société Secunia a publié mardi un avis de sécurité à l'indice de gravité hautement critique au sujet de deux vulnérabilités de sécurité affectant Adobe Reader. Deux problèmes de corruption de mémoire dus à des erreurs de traitement relatives à des fonctions JavaScript via un fichier PDF spécialement conçu. Des vulnérabilités confirmées dans la version 9.1 d'Adobe Reader pour Linux.

Le lendemain, Adobe a indiqué qu'il existait en effet non pas deux mais une vulnérabilité affectant toutes les versions actuellement supportées d'Adobe Reader et Acrobat, et ce pour toutes les plates-formes prises en charge ( Windows, Macintosh et UNIX ). L'éditeur a toutefois précisé ne pas être au courant de rapports d'exploitation.

Ne faisant pas mention d'une date précise pour la publication de la prochaine mise à jour salvatrice, Adobe recommande en attendant de désactiver JavaScript dans Adobe Reader et Acrobat. Une opération à réaliser en passant par le menu Edition, Préférences puis JavaScript ( option à décocher ).

L'annonce de cette vulnérabilité intervient alors que le responsable de F-Secure a récemment déconseillé l'utilisation d'Adobe Reader, et de lui préférer des alternatives libres et gratuites. Voilà qui tombe plutôt mal pour Adobe donc.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #451681
depuis sa création, ce truc a eu un nombre incalculable de failles, c'est comme si notepad avait ausi des failles. A l'avoir rendu invasif, trop lourd, trop gros, voilà la récompense.
les alternatives gratuites doivent aussi avoir leurs failles, mais les sécunia et cie ne s'en préoccupent pas.
Puis JAVA, quelle daube, ça donne des failles partout : players, navigateurs, pdf ect

PS: les foxit, sumatrapdf et cie, niveau qualité d'images et options, c'est proche de zéro.ça affiche, Oui, mais ça ne fait que ça. Quand les lecteurs pdf sauront utiliser le potentiel 2D/3D de nos cartes, l'opengl et s'afficheront de manière lisible avec des caracétrès "propres", on pourra franchir le pas. je les ai tous testé pour revenir a Adobe, malgré que moi et le Proprio ça fait 3
Le #451811
DMZ>je vois pas trop ce que vient faire java dans ton argumentaire :?

adobe reader n'est pas écrit en java à ce qu'il me semble... et comparer le nombre de failles d'un lecteur de pdf à celui d'une plate-forme comme java, c'est comme comparer le nombre de failles du notepad et de windows....
Le #451961
.... heu DMZ on comprend tout de suite la grande maitrise que tu as du sujet.


Pour t'aider (car je ne suis pas une peau de vache).

La technologie Java (de Sun Microsysteme) :
http://fr.wikipedia.org/wiki/Java_(technologie)

Le JavaScript (inventé par Netscape Communications Corporation) :
http://fr.wikipedia.org/wiki/Java_script
Le #452181
gr54 >Sans oublié au passage la comparaison notepad / adobe reader...
Le #452391
Si vous etes pas qualifiés pour comprendre, j'y peux rien. A part mettre des liens, ou est l'argumentaire ??
faut laisser l'informatique aux informaticiens et aller jouer sous windows @ simcity
Le #452571
Ha parcqu'en plus tu es informaticien ... bein mon vieux ... no comment .

PS : il n'y a en effet aucun argumentaire, ce n'est d'ailleurs pas le but, je montrais simplement, par deux simples liens (je ne vais pas pondre un document technique dans les commentaire, ceci n'a aucun intérêt) , la simplicité de ton commentaire, non vérifié (et soit dit en passant non argumenté ), chose grave, apriori, puisque tu semble indiqué officié dans le domaine informatique.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]