F-Secure : n'utilisez pas d'Adobe Reader, FF voire Windows
Le directeur des laboratoires de recherche F-Secure déconseille l'utilisation du lecteur PDF d'Adobe, lui préférant des alternatives dans un souci de sécurité informatique. Une recommandation déjà formulée pour le navigateur Web Firefox et même l'OS Windows.
Lors de la RSA Conference 2009, Mikko Hypponen n'a pas été tendre avec Adobe Reader. Partant du constat que depuis le début de l'année plus de 47 % des attaques ciblées ont exploité des vulnérabilités dans le lecteur PDF d'Adobe, il conseille aux utilisateurs soucieux de la problématique sécuritaire, de délaisser ce logiciel au profit d'alternatives notamment répertoriées sur le site PDFreaders.org où elles sont libres et gratuites. Un conseil qui s'applique également pour le plugin du lecteur destiné aux navigateurs.
Ce n'est pas la première fois que Hypponen émet une telle recommandation, et au mois de février dernier alors que deux vulnérabilités affectant Adobe Reader tardaient à être comblées, il s'était montré un tantinet provocateur en déclarant :
" Je trouve cela un peu déconcertant de constater à quel point la présence d'Adobe Reader est devenue courante. Tout le monde semble l'utiliser pour lire des fichiers PDF, même s'il existe de nombreuses alternatives gratuites qui sont plus légères et rapides en démarrant en moins d'une minute. De mon point de vue, Adobe Reader est devenu le nouvel Internet Explorer. Pour des raisons de sécurité, évitez le si vous pouvez. "
Mikko Hypponen devait alors faire référence à Internet Explorer dans sa version 6, du temps où quelques experts préconisaient de lui préférer une alternative qui aujourd'hui ne semble en tout cas pas être Firefox. Hypponen s'est en effet montré tout aussi pragmatique à l'égard du navigateur de la Fondation Mozilla, désormais victime de trop d'attaques et ce sous environnement Windows. Fin mars, il a confié à PC Pro :
" Un grand nombre d'attaques sont à destination de Windows parce que la majorité des utilisateurs sont sous Windows, voilà la logique. Si vous êtes vraiment inquiet, n'utilisez pas Windows, il existe beaucoup d'alternatives. [...] La même chose s'applique pour votre navigateur Web. Vous ne voulez pas surfer sur la Toile avec Firefox parce que la plupart des attaques ciblent aujourd'hui Firefox et les anciennes versions d'Internet Explorer, donc ne les utilisez pas. "
Il est vrai une logique implacable qui poussée à son paroxysme pourrait tout de même avoir de fâcheuses conséquences sur l'utilisation d'un ordinateur. Heureusement que les éditeurs pensent à publier des correctifs de sécurité... encore faut-il que cette publication soit rapide.
-
Le 1er novembre prochain, sortira dans les salles obscures le film Snowden d'Oliver Stone, l'occasion pour F-Secure d'organiser une opération autour de sa suite F-Secure Total - Sécurité et Vie Privée. -
Avec la montée en puissance des diverses affaires de piratage, il devient de plus en plus important pour les particuliers comme pour les professionnels de sécuriser leurs données. F-Secure vise un nouveau segment avec une offre qui ...
Vos commentaires
Cela dit, je trouve que Mikko Hypponen exagère. On aura beau dénoncer les faiblesses de certains systèmes, mais la plus grande faille de toutes est la stupidité humaine qui amène les gens à installer n'importe quoi téléchargé de n'importe où sur leur bécane.
Ça n'est pas la stupidité qui amène les gens à installer n'importe quoi, c'est l'ignorance face à la perfidie. En installant Java on se retrouve facilement avec OpenOffice.org, en installant les pilotes ATI on se retrouve avec Folding@Home, en installant PDFCreator on se retrouve avec une toolbar, en installant MSN Live on se retrouve avec une autre toolbar, ...
De toute façon ces conseils ne sont pas là pour les particuliers, mais pour les "déçaïdeurs informatique". Le particulier reçoit son PC avec Windows, Norton, Adobe Reader, et parfois Firefox, alors au mieux il installera autre chose, mais jamais il ne désinstallera l'existant :
http://j-walkblog.com/blog/images2/powerfulbrowser.jpg
Sinon, qu'il laisse son ordi éteint, ca vaudra mieux pour tout le monde, y compris lui.
Vous consultez des site informatiques comme GNT, donc "vous savez". Mamy va voir des sites de cuisine et Papa va voir FessesBook : leur ordinateur est un appareil, pas un centre d'intérêt.
Personnellement, ça me gonfle un peu les entreprises "bien pensante" qui me disent quel logiciel utiliser ou ne pas utiliser.
Le Reader d'Adobe a des fonctionnalités que d'autres n'ont pas... Que les gens utilisent le logiciel le plus adapté à leur usage ou pas, c'est leur "problème".
(spéciale dédicace à clope2000
Voilà comme ça la boucle est bouclée. Faudrait peut-être qu'ils apprennent à balayer devant chez eux d'abord...