Adobe : 47 failles dont 24 critiques repérées dans les lecteurs PDF

Le par  |  29 commentaire(s)
Reader for PDF

Adobe vient à nouveau de diffuser un ensemble de patches correctifs cette fois à destination de ses lecteurs de fichiers PDF. En cause, la découverte d'un lot de 47 failles dont plus de la moitié sont annoncées comme critiques.

Si vous faites partie des millions d'utilisateurs des logiciels Adobe Acrobat ou Reader pour lire le contenu de fichiers PDF, vous devriez penser à mettre à jour vos logiciels. Adobe vient de publier divers correctifs de sécurité visant à corriger un ensemble de failles critiques dont une est activement exploitée par les cybercriminels.

Adobe_PDF

Au total ce sont 47 failles qui sont visées par les correctifs déployés, 24 se montrant critiques et 22 permettant l'exécution distante de code arbitraire dans le but de prendre contrôle de l'ordinateur. Le simple fait d'ouvrir un PDF contaminé peut suffire à ouvrir une brèche et à permettre à des pirates de s'introduire dans l'ordinateur concerné. C'est d'ailleurs le cas avec une de ces failles, activement exploitée par les cybercriminels.

L'éditeur Adobe était déjà sous le feu nourri des critiques depuis des années avec les failles qui concernent régulièrement Flash. Autant dire qu'avec cette nouvelle révélation, la popularité d'Adobe ne va pas s'arranger...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2013627
Adobe devrait dédier son "Reader" à l'art culinaire. En guise de passoire, il a une méchante avance sur la concurrence.
Le #2013628
Poste à pourvoir chez Adobe : "cherche développeur/euse spécialisée dans le patchage d'urgence des failles de nos logiciels codés depuis 20ans par des stagiaires de 3ème"
Le #2013637
en même temps, ça me fait bien rire ces articles sur les failles de sécurité de tel ou tel type de fichier.

on peut à peu près coller un virus dans n'importe quoi, et il parait même que si on l'ouvre délibérément et ben on se fait infecté, mince alors !

Adobe a bon dos quand il faut taper dessus pour les failles qu'ils tentent corriger chaque jour, je ne lis pourtant aucun article sur les failles relatives aux virus contenus dans un fichier ZIP ou JPG, pourtant le problème est le même. mais bon, ça ferait bien moins d'audimat de sortir un article la dessus.

certes adobe a des failles sur ses lecteurs PDF et fournit des correctifs. Que sait on des autres lecteurs PDF, de leurs failles ou de leurs correctifs pour endiguer la propagation des virus ? aucun article n'est jamais paru pour le dire, serait ce que ces logiciels ne sont pas concernés ? LOL, il règne une forme d'hypocrisie autour de ce sujet mais c'est tellement tendance de casser du sucre sur le dos de ces bonnes vieilles boites.
Le #2013642
Y a bien longtemps que j'utilise chrome ou edge pour lire mes PDF...
Le #2013647
De toute manière Adobe a acté l'arrêt de cette crotte pour 2020.

Ce sera un jour historique.
Le #2013662
Safirion a écrit :

Y a bien longtemps que j'utilise chrome ou edge pour lire mes PDF...


Tu penses qu'ils sont plus sécurisés ?

Ca craint du boudin, j'en bouffe pas mal des PDF, et si je peux même pas avoir confiance dans le lecteur officiel ...

Je vais mettre à jour très vite.
Le #2013669
skynet a écrit :

Safirion a écrit :

Y a bien longtemps que j'utilise chrome ou edge pour lire mes PDF...


Tu penses qu'ils sont plus sécurisés ?

Ca craint du boudin, j'en bouffe pas mal des PDF, et si je peux même pas avoir confiance dans le lecteur officiel ...

Je vais mettre à jour très vite.


Edge et Chrome sont sandboxé, donc ça limite la casse dans tous cas
Le #2013682
Safirion a écrit :

skynet a écrit :

Safirion a écrit :

Y a bien longtemps que j'utilise chrome ou edge pour lire mes PDF...


Tu penses qu'ils sont plus sécurisés ?

Ca craint du boudin, j'en bouffe pas mal des PDF, et si je peux même pas avoir confiance dans le lecteur officiel ...

Je vais mettre à jour très vite.


Edge et Chrome sont sandboxé, donc ça limite la casse dans tous cas


Thanks
Le #2013686
Le problème c'est qu'Adobe a toujours fonctionné en mode usine à gaz avec des tonnes de fonctionnalités avancées.

Du coup ces softs multiplient les vulnérabilités potentielles.

Une autre philosophie est de faire des outils assez minimalistes en terme de fonctionnalités, facilement maintenables, d'ouvrir à tous le code pour augmenter le nombre de relecteurs / correcteurs potentiels. Ça ne garantit pas le "Zéro Faille" mais ça diminue énormément leur nombre, ça facilite techniquement le patchage, et ça réduit les temps de patchage.

Mon lecteur pdf préféré est evince (GPL et parfaitement intégré à gnome) et pour manipuler (concaténer, pivoter, retailler etc) j'utilise juste pdftk (GPL aussi) en CLI.

Le risque Zéro n'existe pas, mais augmenter la taille des softs c'est fortement augmenter le risque.
Le #2013697
C'est quand même hallucinant le nombre de failles qui sont corrigés à chaque fois ...

C'est à la fois très bien (qu'ils les corrigent) mais c'est également super flippant (quand on voit le nombre de failles à chaque fois et la fréquence à laquelle elles sont découvertes et corrigées).

Ca doit faire au moins plusieurs centaines (voir pe des milliers ?) de failles chaque année ...
Suivre les commentaires
Poster un commentaire
Anonyme