IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google déconseille l'utilisation d'Adobe Acrobat sous Linux
Pour cause de failles non corrigées

Le , par tarikbenmerar

5PARTAGES

3  0 
Dans la journée du patch d’août, Adobe a corrigé plusieurs bogues de mémoires critiques dans Reader pour Windows et Mac OS X, mais aurait choisi de négliger complètement les utilisateurs Linux.

L'équipe de recherche en sécurité de Google, qui a découvert ces failles dans le cadre d'amélioration de sécurité dans Chrome, craint maintenant que les attaquants potentiels puissent trouver des indices suffisants pour construire un exploit, en comparant la version Windows de Reader avec l'ancienne. En plus, même les versions patchées souffrent encore de 16 failles de sécurité.

Mateusz Jurczyk et Gynvael Coldwind, des employés chez Google, sont arrivés à ce constat en analysant le moteur PDF dans le navigateur Chrome. Ensuite, ils ont testé Adobe Reader et découvert 60 causes de crash, 40 d'elles étaient des vecteurs potentiels d'attaque. Les chercheurs ont pu démontrer les différents cas en distribuant des informations masquées sur les crashs. Adobe avait promis qu'il corrigerait les bugs dans la journée du patch d’août, tout en précisant que seules certaines failles seraient corrigées.

Apparemment, les chercheurs menacent même de publier les détails de vulnérabilité en ligne en conformité avec « la divulgation responsable ». Adobe ne s'était pas vraiment inquiété. Le deadline a été fixé à 60 jours après le jour où les chercheurs ont informé Adobe. Ceci correspondra au 27e de ce mois. Le problème est qu'aucune mise à jour n'est prévue dans cette période du calendrier.

Ainsi, les chercheurs de Google préconisent de ne pas ouvrir dans Adobe Reader des documents PDF de sources externes. Il est même préférable de désactiver complètement l'extension Reader dans le navigateur.

Source :
Les derniers correctives des bugs de Reader
L'annonce des failles par Google

Et vous ?

Que pensez-vous de ces recommandations de Google ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Xinu2010
Membre averti https://www.developpez.com
Le 16/08/2012 à 16:57
Citation Envoyé par Crazyfaboo Voir le message
Le jour où j'ai découvert qu'Adobe fournissait Acrobat pour Linux, je l'ai installé. Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.
Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux), par contre sous Linux, ça ne vaut pas le coup comparé aux viewers gratuits (sauf si on veut éditer/voir les notes et encore, okular le fait à présent me semble-t-il).

Et apparemment, il ne doit pas y avoir tant de monde que ça sous Linux qui s'en sert pour qu'Adobe ne prenne même pas la peine de le mettre à jour !
Même sous Windows Acrobat est lourd et bourrée de faille, c'est bien connu, d'ailleurs l'article précise que la version patchée contient encore 16 failles...

LeSmurf > Il n'est pas utilisé en tant que viewer externe, mais il l'est en revanche en tant qu'addon pour Chrome au moins.
4  0 
Avatar de LeSmurf
Membre expérimenté https://www.developpez.com
Le 16/08/2012 à 17:31
Citation Envoyé par air-dex Voir le message
(non Evince n'est pas une bonne alternative).
J'utilise Evince depuis plusieurs années, je le trouve bien plus rapide et léger qu'Acrobat et j'arrive à lire la très grande majorité des PDF. Qu'est-ce qui te gêne avec Evince? => la gestion des pdf protégés, l'édition?
3  0 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 17/08/2012 à 10:08
Citation Envoyé par LeSmurf Voir le message
Citation Envoyé par air-dex
(non Evince n'est pas une bonne alternative).
Qu'est-ce qui te gêne avec Evince?
+1, je comprends pas non plus en quoi Evince est mauvais, ce serait bien d'argumenter.
3  0 
Avatar de LeSmurf
Membre expérimenté https://www.developpez.com
Le 16/08/2012 à 16:07
=> Que pensez-vous de ces recommandations de Google ?
Le lecteur de pdf Adobe n'est heureusement pas très utilisé dans les distributions Linux. Les PDF sont surtout lus par des logiciels comme Evince.
1  0 
Avatar de Crazyfaboo
Membre actif https://www.developpez.com
Le 16/08/2012 à 17:05
Citation Envoyé par Xinu2010
LeSmurf
Tu veux dire LeSchtroumpf quoi !
2  1 
Avatar de Eisenheim
Membre à l'essai https://www.developpez.com
Le 16/08/2012 à 17:38
Personnellement j'utilise Okular sur Linux et SumatraPDF sur Windows (qui est d'ailleurs le meilleur lecteur que j'ai pu trouvé à ce jour).
1  0 
Avatar de Crazyfaboo
Membre actif https://www.developpez.com
Le 16/08/2012 à 16:05
Le jour où j'ai découvert qu'Adobe fournissait Acrobat pour Linux, je l'ai installé. Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.
Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux), par contre sous Linux, ça ne vaut pas le coup comparé aux viewers gratuits (sauf si on veut éditer/voir les notes et encore, okular le fait à présent me semble-t-il).

Et apparemment, il ne doit pas y avoir tant de monde que ça sous Linux qui s'en sert pour qu'Adobe ne prenne même pas la peine de le mettre à jour !
0  0 
Avatar de Xinu2010
Membre averti https://www.developpez.com
Le 16/08/2012 à 17:31
Citation Envoyé par air-dex Voir le message
S'ils ont une bonne alternative à proposer, alors qu'ils la donnent (non Evince n'est pas une bonne alternative).
Personnellement j'utilise Okular (application KDE).
0  0 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 16/08/2012 à 18:53
sous linux, j'utilise okular, sous windows, j'aime bien foxit. Il est très rapide.
0  0 
Avatar de wokerm
Inactif https://www.developpez.com
Le 17/08/2012 à 10:40
pour j'utilise foxitreader et j'ai aucun problème il est plus léger et souple
0  0