Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 8 sur 8
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 779
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 779
    Points : 51 010
    Points
    51 010

    Par défaut Nouvelle faille zero-day activement exploitée dans Adobe Reader

    Nouvelle faille zero-day activement exploitée dans Adobe Reader
    pouvant contourner la sécurité du Sandbox


    Les chercheurs en sécurité de FireEye ont découvert une faille de sécurité zero-day dans le lecteur de PDF Adobe Reader, qui serait activement exploitée par des pirates.

    La faille pourrait être utilisée pour contourner la sécurité du Sandbox (bac à sable) implémenté dans le logiciel et prendre le contrôle d’un poste affecté via un PDF piégé.

    Selon FireEye, le PDF piégé est utilisé pour injecter deux fichiers DLL sur le poste de l’utilisateur. Le premier fichier affiche un message d’erreur à l’utilisateur, ainsi qu’un document PDF pour tromper celui-ci, tandis que le second ouvre en arrière-plan une connexion vers un serveur distant.

    Le vecteur de diffusion du fichier PDF corrompu n’est véritablement pas connu pour l’instant (courrier électronique ou via des sites Web). FireEye recommande aux utilisateurs d’être vigilants lorsqu’ils ouvrent un PDF.

    Adobe, pour sa part, a reconnu l’existence de cette faille qui touche Adobe Reader 9, 10 et 11. L’éditeur conseille, le temps que soit publié un correctif d’urgence, d’activer la « Vue protégée » pour les utilisateurs de Windows, qui permet de limiter les risques.


    Source : FireEye, Adobe
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 887
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 887
    Points : 16 367
    Points
    16 367

    Par défaut

    Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe

    Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.

    Perso, j'ai abandonné Adobe Reader lors de la sortie de la (m*** de) version 6, et je l'ai remplacé par Foxit Reader
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Membre Expert
    Inscrit en
    juillet 2010
    Messages
    657
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 657
    Points : 1 012
    Points
    1 012

    Par défaut

    Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.
    Sauf qu'utiliser une alternative ne garantie absolument pas que le système est protégé , surtout si on parle de même format ( donc en théorie le logiciel alternatif doit lire le fichier de la même façon que reader ).

    Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe
    Toi tu n'es pas graphiste, vraisemblablement. Les logiciels adobe sont la norme dans l'industrie , et ne pas utiliser le format PDF dans cette industrie , c'est comme vouloir être développeur web et refuser d'utiliser le protocole HTTP.

  4. #4
    Membre Expert
    Avatar de MiaowZedong
    Grand Timonier des Chats
    Inscrit en
    décembre 2011
    Messages
    681
    Détails du profil
    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : décembre 2011
    Messages : 681
    Points : 2 357
    Points
    2 357

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe

    Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.

    Perso, j'ai abandonné Adobe Reader lors de la sortie de la (m*** de) version 6, et je l'ai remplacé par Foxit Reader
    Sauf que Foxit a également revelé des zero-days alarmantes(e.g. celle-ci)..

    Cela dit, si Acrobat et Flash sont deux des logiciels les plus souvent exploités par les pirates, ce n'est pas une coincidence. Il vaut mieux être très prudent avec les plugins Flash et PDF de son navigateur (comme le JavaScript, il est difficile de s'en passer complétement).

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 887
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 887
    Points : 16 367
    Points
    16 367

    Par défaut

    Citation Envoyé par camus3 Voir le message
    Toi tu n'es pas graphiste, vraisemblablement. Les logiciels adobe sont la norme dans l'industrie , et ne pas utiliser le format PDF dans cette industrie , c'est comme vouloir être développeur web et refuser d'utiliser le protocole HTTP.
    Je n'ai pas parlé d'abandonner le format PDF, mais d'abandonner les logiciels Adobe tant qu'ils s’entêteront à faire du code extrêmement lourd, qui nécessite des ressources importantes, etc....

    Quant aux normes dans l'industrie, s'il est difficile de passer outre, elles n'imposent pas toujours le meilleurs. Elles nous imposent bien XP et IE6 encore en 2013. Là aussi il serait tant de regarder ailleurs, surtout pour IE6
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Inactif
    Homme Profil pro François
    Chef de projet NTIC
    Inscrit en
    janvier 2007
    Messages
    6 608
    Détails du profil
    Informations personnelles :
    Nom : Homme François
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet NTIC

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 608
    Points : 12 114
    Points
    12 114

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    Je n'ai pas parlé d'abandonner le format PDF, mais d'abandonner les logiciels Adobe tant qu'ils s’entêteront à faire du code extrêmement lourd, qui nécessite des ressources importantes, etc....
    Tu proposes d'utiliser quoi à la place d'After Effects ? (d'aussi "facile" - ok, c'est beaucoup dire - à utiliser et avec des fonctionnalités aussi étendues, bien sur).

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 887
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 887
    Points : 16 367
    Points
    16 367

    Par défaut

    Je suis pas un pro du domaine, mais ça doit bien exister
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Inactif
    Homme Profil pro François
    Chef de projet NTIC
    Inscrit en
    janvier 2007
    Messages
    6 608
    Détails du profil
    Informations personnelles :
    Nom : Homme François
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet NTIC

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 608
    Points : 12 114
    Points
    12 114

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    Je suis pas un pro du domaine, mais ça doit bien exister
    Les pros du domaine disent justement un peu le contraire.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •