Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Adobe Reader X : enfin le bac à sable
Cette technologie devrait arriver à freiner les exploits

Le , par Idelways

18PARTAGES

0  0 
Mise à jour du 22/11/2010 par Idelways

Un soulagement certain doit se lire actuellement dans les laboratoires d'Adobe. Et pour cause, l'arrivée du bac à sable (sandbox) dans « Adobe Reader X », la nouvelle version de l'une des applications qui enregistrent actuellement le plus d'exploits, devrait rendre l'application plus sûre.

Le lecteur PDF, omniprésent sur les plateformes Windows, embarque donc ce qu'appelle Adobe, sans grande originalité, "le mode protégé".

Inspiré du mode éponyme d'Internet Explorer et conçu en collaboration avec Microsoft et Google, ce mode isole Adobe Reader des opérations sensibles du système, comme l'écriture dans la base de registre ou l'édition de fichiers sensibles.

L'impact des exploits, type dépassement de tampon, ne sauraient donc plus affecter le reste du système, à moins qu'un autre exploit n'arrive à affecter la sandbox elle-même.

Le risque zéro n'existe pas, mais ce mode-protégé compliquera donc considérablement le travail des pirates.

Adobe Reader X est disponible en téléchargement sur cette page

Source : les Blogs d'Adobe

Et vous ?

Pensez-vous que l'arrivée du bac à sable va réduire le nombre d'exploits sur Adobe Reader ?

En collaboration avec Gordon Fowler

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 22/11/2010 à 11:46
Nul n'est à l’abri des failles, mais il n'est pas normal qu'une application soit victime d'autant de failles critiques en si peu de temps.

Le bac a sable n'est là que pour limiter les dégâts. Même dans une sandbox, un dépassement de tampon n'est pas toujours anodin. Avec des droits limités, on peut parfois poser des problèmes. Enfin il pourrait être utilisé conjointement à d'autre failles qui permettraient une élévation des privilèges.
0  0 
Avatar de Auteur
Expert éminent sénior https://www.developpez.com
Le 22/11/2010 à 20:53
Est-ce une mise à jour ou faut-il désinstaller Adobe Acrobat Reader pour installer Adobe Reader X ?
0  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 22/11/2010 à 23:39
Une grosse déception concernant Adobe Reader X : quid de la version Linux ? La version 9 est sympa mais il y a un Evince à finir d'achever pour le plus grand bien du monde des lecteurs de PDF.

@wokerm : +1 pour Foxit. Mais il faudrait qu'ils pensent à mettre à jour leur version Linux.
0  0 
Avatar de wokerm
Inactif https://www.developpez.com
Le 22/11/2010 à 20:36
j'utilise foxit reader et je peut vous dire un truc : il est très léger très fiable facile a maintenir moins gourmand compatible avec les anciennes versions. que demander de plus ?
raz-le-bol d'acrobat reader qui prend beaucoup de ressources
2  3