Adobe Reader X : protection renforcée dans un mois
Adobe va livrer dans un délai d'un mois la prochaine version de ses logiciels Acrobat : Adobe Acrobat X. Le lecteur gratuit de fichiers PDF intègrera une technologie de sanbox pour renforcer la sécurité.
D'ici une trentaine de jours, Adobe va proposer au téléchargement une nouvelle version d'Adobe Reader. Gratuit, le lecteur de fichiers PDF a souvent été pointé du doigt pour la fréquence des vulnérabilités qui y sont découvertes, et de fait le nombre d'attaques dont il fait l'objet. La situation devrait s'améliorer avec Adobe Reader X qui va intégrer une technologie de sandbox afin de diminuer la surface d'attaques.
Ce mode protégé a été annoncé depuis plusieurs mois et tire parti d'une technique utilisée par Microsoft ( liée au système d'exploitation Windows ). Dans Office 2010 par exemple, un mode protégé permet d'ouvrir les fichiers potentiellement dangereux dans un mode restreint et de limiter ainsi les risques de dommages occasionnés en dehors de ce bac à sable. Une sandbox similaire se retrouve également dans Google Chrome, et Adobe a également travaillé en collaboration avec l'équipe Chrome chez Google.
Cette couche de protection supplémentaire sera activée par défaut dans Adobe Reader X et englobera les plugins de navigation pour les navigateurs. Le procédé de sandbox ( exécution dans un environnement confiné ) s'appliquera pour tout le traitement d'un fichier PDF avec le parsing de PDF et d'images, exécution JavaScript, rendu des fontes et 3D. Même si une vulnérabilité exploitable est découverte, le mode protégé d'Adobe Reader X aidera à empêcher l'attaquant d'écrire des fichiers, modifier les clés de la base de registre ou installer des malwares.
Adobe explique au sujet de cette sandbox qu'elle ne peut pas protéger contre les failles ou bugs dans le système d'exploitation Windows lui-même. Par ailleurs, cette technologie connaîtra une évolution au fil du temps, et la première version ne protégera pas contre les accès non autorisés en lecture dans le système de fichiers ou registre de Windows, lecture et écriture dans le presse-papiers...
Au-delà du mode protégé d'Adobe Reader X, Adobe annonce également une nouvelle interface pour une lecture depuis le navigateur Web avec les contrôles ( imprimer, rechercher... ) qui peuvent être appelés directement depuis le menu du navigateur. Cette interface fonctionne avec IE, Firefox et Safari mais pas encore totalement avec Google Chrome.
Les commentaires créés avec Adobe Acrobat X seront disponibles dans Adobe Reader X, un accès direct aux services en ligne sur Acrobat.com sera proposé, l'accès via les mobiles sera étendu avec Adobe Reader pour Android, Windows Phone 7 et Blackberry.
Adobe Reader sera l'une des briques des logiciels payants Adobe Acrobat X pour la création de fichiers PDF et dont les nouveautés sont présentées sur cette page ( portfolios PDF personnalisés, actions guidées, exportation aux formats Word et Excel, intégration dans SharePoint... ).
Des précommandes ( Windows et Mac OS X ) peuvent être passées pour :
- Acrobat X Standard : 417,40 € ( mise à jour à 197,34 € )
- Acrobat X Pro : 668,56 € ( mise à jour à 285,84 € )
- Acrobat X Suite : 1 764,10 € ( mise à jour à 1 135 € )
-
Adobe propose Adobe Reader et Acrobat dans des versions 10.0.1 ( X ), 9.4.2 et 8.2.6. Des mises à jour pour combler des vulnérabilités de sécurité critiques. L'éditeur souligne néanmoins que le risque est très faible avec Adobe Reader X. -
Adobe livre la version 10 de son lecteur gratuit de fichiers PDF, Adobe Reader 10 alias X. Une fonctionnalité pour des commentaires et une sandbox sous Windows.
Poser une question
Pourquoi se faire ch*er avec un Adobe qui a 10/15 failles par an ?
pour ma part j'utilise foxit reader , vu le peut de PDF que je traine , il est largement suffisant