F-Secure : n'utilisez pas d'Adobe Reader, FF voire Windows

Lors de la RSA Conference 2009, Mikko Hypponen n'a pas été tendre avec Adobe Reader. Partant du constat que depuis le début de l'année plus de 47 % des attaques ciblées ont exploité des vulnérabilités dans le lecteur PDF d'Adobe, il conseille aux utilisateurs soucieux de la problématique sécuritaire, de délaisser ce logiciel au profit d'alternatives notamment répertoriées sur le site PDFreaders.org où elles sont libres et gratuites. Un conseil qui s'applique également pour le plugin du lecteur destiné aux navigateurs.

Ce n'est pas la première fois que Hypponen émet une telle recommandation, et au mois de février dernier alors que deux vulnérabilités affectant Adobe Reader tardaient à être comblées, il s'était montré un tantinet provocateur en déclarant :

" Je trouve cela un peu déconcertant de constater à quel point la présence d'Adobe Reader est devenue courante. Tout le monde semble l'utiliser pour lire des fichiers PDF, même s'il existe de nombreuses alternatives gratuites qui sont plus légères et rapides en démarrant en moins d'une minute. De mon point de vue, Adobe Reader est devenu le  nouvel Internet Explorer. Pour des raisons de sécurité, évitez le si vous pouvez. "

Mikko Hypponen devait alors faire référence à Internet Explorer dans sa version 6, du temps où quelques experts préconisaient de lui préférer une alternative qui aujourd'hui ne semble en tout cas pas être Firefox. Hypponen s'est en effet montré tout aussi pragmatique à l'égard du navigateur de la Fondation Mozilla, désormais victime de trop d'attaques et ce sous environnement Windows. Fin mars, il a confié à PC Pro :

" Un grand nombre d'attaques sont à destination de Windows parce que la majorité des utilisateurs sont sous Windows, voilà la logique. Si vous êtes vraiment inquiet, n'utilisez pas Windows, il existe beaucoup d'alternatives. [...] La même chose s'applique pour votre navigateur Web. Vous ne voulez pas surfer sur la Toile avec Firefox parce que la plupart des attaques ciblent aujourd'hui Firefox et les anciennes versions d'Internet Explorer, donc ne les utilisez pas.  "

Il est vrai une logique implacable qui poussée à son paroxysme pourrait tout de même avoir de fâcheuses conséquences sur l'utilisation d'un ordinateur. Heureusement que les éditeurs pensent à publier des correctifs de sécurité... encore faut-il que cette publication soit rapide.