La première faille concerne l'exécution de code arbitraire via du javascript inséré dans un document pdf. L'impact est minimisé (enfin, ... selon Adobe, bien sûr) par le fait que le script doit nécéssairement connaître le chemin exact et le nom de l'exécutable qu'il veut lancer. En réalité, les chemins des exécutables étant extrémement standardisés, ceci n'est nullement un obstacle.
La seconde faille concerne la mise-à-jour qui a la facheuse habitude d'entrainer l'élévation d'autorisations d'un des répertoires de Safari, nommé Framework, et il arrive même qu'elle conduise à la création d'un répertoire autorisé pour tous les utilisateurs. Ce répertoire peut servir de camp retranché dans un scénario d'attaque du système.
Comme quoi, la défense d'une forteresse n'est pas de tout repos, et il vaut mieux regarder à deux fois avant de laisser un individu la pénétrer, même une connaissance, n'est-ce pas mon cher Adobe '
Source :
UPTOTECH.com
