Discussion :

[tarikbenmerar]

Google déconseille l'utilisation d'Adobe Acrobat sous Linux
Pour cause de failles non corrigées


Dans la journée du patch d’août, Adobe a corrigé plusieurs bogues de mémoires critiques dans Reader pour Windows et Mac OS X, mais aurait choisi de négliger complètement les utilisateurs Linux.

L'équipe de recherche en sécurité de Google, qui a découvert ces failles dans le cadre d'amélioration de sécurité dans Chrome, craint maintenant que les attaquants potentiels puissent trouver des indices suffisants pour construire un exploit, en comparant la version Windows de Reader avec l'ancienne. En plus, même les versions patchées souffrent encore de 16 failles de sécurité.

Mateusz Jurczyk et Gynvael Coldwind, des employés chez Google, sont arrivés à ce constat en analysant le moteur PDF dans le navigateur Chrome. Ensuite, ils ont testé Adobe Reader et découvert 60 causes de crash, 40 d'elles étaient des vecteurs potentiels d'attaque. Les chercheurs ont pu démontrer les différents cas en distribuant des informations masquées sur les crashs. Adobe avait promis qu'il corrigerait les bugs dans la journée du patch d’août, tout en précisant que seules certaines failles seraient corrigées.

Apparemment, les chercheurs menacent même de publier les détails de vulnérabilité en ligne en conformité avec « la divulgation responsable ». Adobe ne s'était pas vraiment inquiété. Le deadline a été fixé à 60 jours après le jour où les chercheurs ont informé Adobe. Ceci correspondra au 27e de ce mois. Le problème est qu'aucune mise à jour n'est prévue dans cette période du calendrier.

Ainsi, les chercheurs de Google préconisent de ne pas ouvrir dans Adobe Reader des documents PDF de sources externes. Il est même préférable de désactiver complètement l'extension Reader dans le navigateur.


Source :
Les derniers correctives des bugs de Reader
L'annonce des failles par Google

Et vous ?

Que pensez-vous de ces recommandations de Google ?

[Crazyfaboo]

Le jour où j'ai découvert qu'Adobe fournissait Acrobat pour Linux, je l'ai installé. Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.
Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux), par contre sous Linux, ça ne vaut pas le coup comparé aux viewers gratuits (sauf si on veut éditer/voir les notes et encore, okular le fait à présent me semble-t-il).

Et apparemment, il ne doit pas y avoir tant de monde que ça sous Linux qui s'en sert pour qu'Adobe ne prenne même pas la peine de le mettre à jour !

[LeSmurf]

=> Que pensez-vous de ces recommandations de Google ?

Le lecteur de pdf Adobe n'est heureusement pas très utilisé dans les distributions Linux. Les PDF sont surtout lus par des logiciels comme Evince.

[Xinu2010]

Le jour où j'ai découvert qu'Adobe fournissait Acrobat pour Linux, je l'ai installé. Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.
Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux), par contre sous Linux, ça ne vaut pas le coup comparé aux viewers gratuits (sauf si on veut éditer/voir les notes et encore, okular le fait à présent me semble-t-il).

Et apparemment, il ne doit pas y avoir tant de monde que ça sous Linux qui s'en sert pour qu'Adobe ne prenne même pas la peine de le mettre à jour !

Même sous Windows Acrobat est lourd et bourrée de faille, c'est bien connu, d'ailleurs l'article précise que la version patchée contient encore 16 failles...

LeSmurf > Il n'est pas utilisé en tant que viewer externe, mais il l'est en revanche en tant qu'addon pour Chrome au moins.

[Crazyfaboo]

LeSmurf

Tu veux dire LeSchtroumpf quoi !

[air-dex]

Ainsi, les chercheurs de Google préconisent de ne pas ouvrir dans Adobe Reader des documents PDF de sources externes. Il est même préférable de désactiver complètement l'extension Reader dans le navigateur.

[...]

Et vous ?

Que pensez-vous de ces recommandations de Google ?

S'ils ont une bonne alternative à proposer, alors qu'ils la donnent (non Evince n'est pas une bonne alternative).

Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux)

Et Foxit Reader ?

[LeSmurf]

(non Evince n'est pas une bonne alternative).

J'utilise Evince depuis plusieurs années, je le trouve bien plus rapide et léger qu'Acrobat et j'arrive à lire la très grande majorité des PDF. Qu'est-ce qui te gêne avec Evince? => la gestion des pdf protégés, l'édition?

[Xinu2010]

S'ils ont une bonne alternative à proposer, alors qu'ils la donnent (non Evince n'est pas une bonne alternative).

Personnellement j'utilise Okular (application KDE).

[Eisenheim]

Personnellement j'utilise Okular sur Linux et SumatraPDF sur Windows (qui est d'ailleurs le meilleur lecteur que j'ai pu trouvé à ce jour).

[marc.collin]

sous linux, j'utilise okular, sous windows, j'aime bien foxit. Il est très rapide.

[laerne]

(non Evince n'est pas une bonne alternative).

Qu'est-ce qui te gêne avec Evince?

+1, je comprends pas non plus en quoi Evince est mauvais, ce serait bien d'argumenter.

[wokerm]

pour j'utilise foxitreader et j'ai aucun problème il est plus léger et souple

[Freem]

Le jour où j'ai découvert qu'Adobe fournissait Acrobat pour Linux, je l'ai installé. Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.
Sous Windows il est bien (je me refuse à utiliser autre chose sous Windows d'ailleurs vu que j'ai toujours pas trouvé mieux), par contre sous Linux, ça ne vaut pas le coup comparé aux viewers gratuits (sauf si on veut éditer/voir les notes et encore, okular le fait à présent me semble-t-il).

Et apparemment, il ne doit pas y avoir tant de monde que ça sous Linux qui s'en sert pour qu'Adobe ne prenne même pas la peine de le mettre à jour !

Ben... sincèrement, quand je suis passé à linux, ça faisait déjà plusieurs années que je n'utilisait plus "la daube reader" sur mes machines windows...
Parce que bon, au moment où je l'ai lâché, il se permettait un bandeau publicitaire, qui pompait sur le net (<= quelles données envoyait-il? Et puis mon 56K aimait pas ce type de délires...), consommait ma RAM de façon totalement déraisonnable et avait une certaine tendance à crasher.
Maintenant, sur la machine du bureau, j'ai constaté qu'il se met à jour presque à chaque démarrage windows, sans qu'il n'y ait jamais de réelle amélioration. Voila pourquoi il mérite bien selon moi ce petit nom que je lui donne.

Sous windows, Sumatra pdf est excellent, il s'intègre aux navigateurs, est léger, rapide, stable, fait le café...
Et depuis quelques mois il propose l'install d'un autre soft qui permet de modifier des PDF. Je l'ai testé, pas trop mal pour une bêta (ou alpha je sais plus).
J'ai aussi testé foxit, qui est pas trop mal, mais de mémoire, plus lourd, avec une interface plus travaillée mais qui ne me sers à rien.

Pour ce qui est d'un bon viewer de pdf sous linux, si tu n'en connais pas, c'est que tu n'as pas cherché.
Perso, c'est epdfview que j'ai élu, pour son peu de dépendances (comme je n'utilise pas gnome, je n'aime pas avoir de dépendances gnomiques).
Après, je sais pas quelle distrib tu utilises, mais si tu es sous une debian, voici ce que je te conseille pour choisir et/ou découvrir des logiciels:

1. installe le paquet debtag
2. lance aptitude sans argument (sinon il va agir en ligne de commande comme apt)
3. CTRL+T=>Vues=>consultation par "debtags"
4. section: works-with-format
5. sous-section: pdf

Et la, tu as tous les paquets étiquetés "utilisant le format de fichier pdf" de debian. Tu n'as plus qu'a faire ton choix, mais ça devrai être rapide: quand tu sélectionne un paquet, tu as, dans la moitié inférieure de l'écran, la liste des étiquettes du paquet en question. Il te suffit de chercher ceux avec "use::viewing".

Je pense que les autres distros ont également des outils du même type que debtag?

Allez, petit extrait:
_epdfview (celui que j'utilise)
_evince (dépendances gnome alors j'ai pas pris)
_evince-gtk (trop de dépendances malgré tout)
_okular (dépendances KDE alors j'ai pas pris)
_viewpdf.app (dépendances GNUStep alors j'ai pas pris)
_xpdf (comme tous les logiciels X, un peu trop brut de forge à mon goût)
_zathura (faudrait que je le teste tiens)

Il y en a pour tous les goûts... et je ne parle que de ceux qui sont étiquetés avec le système debtag (qui reste très incomplet au vu du nombre de paquets, et dont je regrette de ne pas être capable de mieux me servir: j'aimerai savoir comment cumuler les tags pour faire une recherche...)

Sinon, comme tout le monde, j'aimerai savoir quelles sont tes raisons contre evince? Je préfère les avis constructifs...

Personnellement j'utilise Okular (application KDE).

Vu le nom, on se doutait que c'est du KDE ^^ (quoique parfois c'est trompeur, ces K)

[ternel]

Je n'ai que deux choses à dire...

Primo, Adobe reader étant lent, je ne l'utilise pour ainsi dire jamais, et j'ai désactivé l'intégration des pdfs dans Firefox.

Deuxio, j'encourage tout ceux qui disent "la daube machin" à goûter une daube, une vraie, faite amoureusement par un cuisinier (ou une cuisinière) compétent(e).
Franchement, ça c'est un bon plat, et tout particulièrement celle que prépare ma mère

[Crazyfaboo]

Sinon, comme tout le monde, j'aimerai savoir quelles sont tes raisons contre evince? Je préfère les avis constructifs...

J'ai écrit : "Mais les perfos et l'interface étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé.", ce qui voulait dire dans son contexte :
"Mais les perfos et l'interface [d'Adobe Reader sous Linux] étaient vraiment catastrophique par rapport à evince par exemple et je l'ai aussitôt désinstallé [Adobe Reader pour Linux]."
Donc je n'ai rien contre evince. Il est installé par défaut sur ubuntu et me convient largement vu ce que j'en fait ! ^^

1. installe le paquet debtag
2. lance aptitude sans argument (sinon il va agir en ligne de commande comme apt)
3. CTRL+T=>Vues=>consultation par "debtags"
4. section: works-with-format
5. sous-section: pdf

Tiens je connaissais pas. Faudra que je note ça dans un coin de mon cerveau et pense à tester.

Sinon je viens d'installer Foxit au bureau (je boot quasiment jamais sous Windows chez moi) et c'est vrai qu'il a l'air pas mal.
SumatraPdf, bon je verrai plus tard du coup... vais pas tout test le même jour non plus ^^

[air-dex]

J'utilise Evince depuis plusieurs années, je le trouve bien plus rapide et léger qu'Acrobat et j'arrive à lire la très grande majorité des PDF. Qu'est-ce qui te gêne avec Evince? => la gestion des pdf protégés, l'édition?

L'interface est trop sommaire à mon goût et je trouve le Look and Feel daté. Evince a probablement les capacités d'un Adobe Reader mais ne le montre pas et me laisse la mauvaise impression d'un logiciel incomplet et pas fini.