Adobe colmate en urgence une faille critique de Reader et Acrobat
Et sort un correctif de sécurité pour Flash Player

Le , par Idelways, Expert éminent sénior
Adobe vient de publier une mise à jour d'urgence pour ses logiciels Reader et Acrobat afin de combler de multiples failles de sécurité.

Par la même occasion, un fixe de sécurité pour Flash Player a été mis à la disposition des utilisateurs.

Adobe a sorti ces correctifs dans les délais que l'entreprise s'est-elle même fixée, bien en avance sur le planning habituelle des mise-à-jours trimestrielles prévu le 12 Octobre.

Ces failles ont été découvertes par le chercheur en sécurité Charlie Millier le mois dernier et révélées durant la conférence Black Hat qui s'est déroulée à Las Vegas.

Adobe avait rapidement reconnu l'aspect critique de cette faille et promis un fixe.
La faille provoque une erreur de dépassement de tampon lors de l'analyse des polices de caractères.

Le patch corrige les versions 9.3.3 d'Adobe Reader pour Windows, Mac et Linux ainsi que la version 9.3.3 d'Adobe Acrobat sur Windows et Mac.

Sont aussi concernées par cette mise à jour les versions 8.2.3 d'Adobe Reader et Adobe Acrobat sur Windows et Mac.

Le correctif de sécurité d'Adobe Flash Player concerne les versions 10.1.53.64 et antérieure.

Il corrige une vulnérabilité critique que l'entreprise avait reconnue sur un bulletin de sécurité publié le 10 Août.
Cette vulnérabilité provoquerait le plantage du lecteur et la prise de contrôle du système par des hackers exploitant la faille.

Adobe travaille sur un « mode protégé » (Sandbox) pour son lecteur PDF qui isolerait les processus les uns des autres ainsi que du reste de la machine, empêchant ainsi un code malicieux, même en présence d'un exploit, d'agir hors de l'application et endommager le système.

Source : Adobe Security

Lire aussi :

Un « mode protégé » de type Sandbox pour Adobe Reader 10 Adobe réussira-il à renforcer la sécurité de son lecteur PDF ?

Adobe automatise l'installation de ses mises à jour de sécurité, pour Acrobat et Reader

Apple numéro un des vulnérabilités selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Flash/Flex

Et vous ?

Adobe réussira-t-il à renforcer suffisamment la sécurité de son lecteur PDF pour regagner la confiance un temps entamée de ses utilisateurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de - http://www.developpez.com
le 20/08/2010 à 12:31
Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.

+1
Avatar de cortex024 cortex024 - Membre extrêmement actif http://www.developpez.com
le 20/08/2010 à 13:19
Citation Envoyé par _skip  Voir le message
Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.
Il y a longtemps que j'ai supprimé acrobat de mon ordinateur, trop lent, trop lourd, tout ça pour voir s'afficher 2 pauvres vecteurs et un bouton imprimer.

je pense qu'à la prochaine install d'un pc j'y penserai sérieusement.

avoir un pdf reader avec fonctions plus que basiques qui se met à jour toutes les 30 minutes, ca commence à bien faire
Avatar de _skip _skip - Expert éminent http://www.developpez.com
le 20/08/2010 à 13:33
Citation Envoyé par playfone  Voir le message
On n'est pas entrain de se demander si Adobe Reader est trop lourd et lent mais qu'il existe des failles... Qui te dit que ton logiciel (foxit) n'en contient pas aussi ?

Absolument rien, mais Adobe est clairement plus vulnérable car plus visé pour des raisons de parts de marché. Au même titre que l'est microsoft.

Et lorsqu'un logiciel ne te satisfait pas par ses qualités et qu'en plus il met potentiellement en danger ta machine, l'une des solutions c'est de passer par des alternatives. C'est aussi le but d'un forum de pouvoir échanger des tuyaux à l'occasion.
Avatar de kimz kimz - Membre habitué http://www.developpez.com
le 20/08/2010 à 13:47
In summary of Adobe - Security Bulletins: APSB10-17
(...).Adobe recommends users of Adobe Acrobat 9.3.3 and earlier versions for Windows and Macintosh update to Adobe Acrobat 9.3.4. Adobe recommends users of Adobe Acrobat 8.2.3 and earlier versions for Windows and Macintosh update to Adobe Acrobat 8.2.4.

C'est pas une coquille ça ?
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 20/08/2010 à 14:30
Citation Envoyé par Idelways  Voir le message
Le patch corrige les versions 9.3.3 d'Adobe Reader pour Windows, Mac et Linux ainsi que la version 9.3.3 d'Adobe Acrobat sur Windows et Mac.

J'ignorais que "ça" existait sur Mac (et linux)!
Avatar de GanYoshi GanYoshi - Membre chevronné http://www.developpez.com
le 20/08/2010 à 15:55
Citation Envoyé par valkirys  Voir le message
J'ignorais que "ça" existait sur Mac (et linux)!

Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.
Avatar de Caly4D Caly4D - En attente de confirmation mail http://www.developpez.com
le 20/08/2010 à 16:16
Citation Envoyé par GanYoshi  Voir le message
Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.

c'est utile pour certain logiciel pro qui font des dessin vectoriels. (pas de s car j'en connais qu'un )
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 20/08/2010 à 16:17
Citation Envoyé par GanYoshi  Voir le message
Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.

Je vois bien que ça existe et je ne cache pas ma surprise! Pourquoi passer du temps à développer un machin dont (à peu prés) personne ne voudra sur Mac ou linux?
Avatar de GanYoshi GanYoshi - Membre chevronné http://www.developpez.com
le 20/08/2010 à 16:42
Citation Envoyé par valkirys  Voir le message
Je vois bien que ça existe et je ne cache pas ma surprise! Pourquoi passer du temps à développer un machin dont (à peu prés) personne ne voudra sur Mac ou linux?

Bas moi aussi je croyais que ça servait à rien, mais apparemment selon Caly4D ça sert à faire du vectoriel.
Avatar de Elepole Elepole - Membre éprouvé http://www.developpez.com
le 20/08/2010 à 19:14
Citation Envoyé par _skip  Voir le message
Absolument rien, mais Adobe est clairement plus vulnérable car plus visé pour des raisons de parts de marché. Au même titre que l'est microsoft.

Et lorsqu'un logiciel ne te satisfait pas par ses qualités et qu'en plus il met potentiellement en danger ta machine, l'une des solutions c'est de passer par des alternatives. C'est aussi le but d'un forum de pouvoir échanger des tuyaux à l'occasion.

Faux:
Je me rappelle d'un proof of concept (mais je me souviens plus de mes sources) sur le moyen d’exécuter du code a partir d'un pdf, adobe avait un message d'avertissement avant d’exécuter le code, foxit exécutait le code sans rien dire à l'utilisateur.
Avatar de _skip _skip - Expert éminent http://www.developpez.com
le 21/08/2010 à 9:22
Citation Envoyé par Elepole  Voir le message
Faux:
Je me rappelle d'un proof of concept (mais je me souviens plus de mes sources) sur le moyen d’exécuter du code a partir d'un pdf, adobe avait un message d'avertissement avant d’exécuter le code, foxit exécutait le code sans rien dire à l'utilisateur.

Je n'ai pas dit que c'était invulnérable, juste que ça avait moins de chance de subir des attaques.
Offres d'emploi IT
Stage IHMs et GWT (H/F)
Atos Technology Services - Provence Alpes Côte d'Azur - Nice
Ingénieur expert technique - sharepoint H/F
Régions - Centre de Services National Sogeti - Aquitaine - Toulouse (31000)
Ingénieur en Dévelopemment Python H/F
CLOUDWATT - Ile de France - Boulogne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil