Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2006
    Messages
    519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2006
    Messages : 519
    Points : 958
    Points
    958
    Par défaut
    Pour Qt 4, même sans parler de l'aspect visuel, c'est une merveille de conception, un outil avec lequel il est formidable de programmer

  2. #22
    Futur Membre du Club
    Inscrit en
    décembre 2009
    Messages
    14
    Détails du profil
    Informations forums :
    Inscription : décembre 2009
    Messages : 14
    Points : 5
    Points
    5
    Par défaut
    c'est vraiment un graand probléme parceque tous le monde lis et partage les documents avec pdf ???

    il faut crée un autre produit ??

  3. #23
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Mise à jour :
    Sécurité : Adobe au cœur de la tempête
    La société commence à réagir mais cela sera-t-il suffisant ?


    Son PDF Reader exploité par les hackers, ses plug-ins critiqués, des prévisions de sécurité catastrophistes pour l'année 2010 : Adobe est dans l'œil du cyclone.

    C'est Mozilla qui avait ouvert le bal des hostilités.
    La Fondation derrière Firefox en a eu assez du plug-in Flash. Plantage, failles, absence de mise à jour. S'en était trop.

    Devant l'inertie apparente d'Adobe, une page de mise à jour de plug-ins périmés a été créée. Officiellement pour tous les plug-ins du navigateur libre.
    Officieusement c'est bien Flash Player qui est à l'origine de l'intiative.

    La Fondation ne s'est d'ailleur pas arrêtée là.
    Les futures versions de Firefox géreront les onglets indépendamment les uns des autres. Cette nouvelle conception (inspirée de Chrome de Google) vise principalement à éviter les plantages liés au bug de Flash.

    Par la suite, c'est la découverte d'une faille dans Acrobat Reader, le très célèbre lecteur de PDF, qui a à nouveau porté un coup à l'image de la société.

    La faille, qui n'est donc toujours pas patchée, ne le sera que la semaine prochaine. Soit un mois après sa révélation dans la presse.

    Conséquence : les tentatives d'exploits se sont multipliées, atteignant une dimension à grande échelle. A en croire la société de sécurité ISC, elles seraient même souvent réussies.

    Adobe tente de réagir.

    La société vient en effet d'annoncer qu'elle allait automatiser les process de mises à jour de ses produits. Plus besoin d'attendre que les utilisateurs le fassent manuellement. De quoi rassurer ses partenaires ?

    Pas sûr. Ce nouveau process n'est encore qu'en beta. Il ne devrait être intégré aux produits maisons qu'en d'Avril. Si tout se passe bien.

    S'il s'agit bien d'un progrès en terme de sécurité, le problème reste presque entier.

    La fréquence des patchs d'Acrobat Reader, par exemple, ne change pas. Elle restera a priori fixe et périodique.
    Les mise à jour continueront donc à sortir une fois tous les 3 mois.
    Une éternité dans le domaines de la sécurité informatique.

    Ce manque de réactivité commence à être mis en lumière par les analystes qui en tirent des prévisions peu rassurantes.

    A tel point que les experts prévoient que si Adobe ne change pas rapidement son fusil d'épaule, ses produits se retrouveront en haut de la liste des cyber-attaques de 2010. Loin devant ceux de Microsoft pourtant bien plus répandus.

    C'est ce que souligne Mac Afee dans un rapport qui note que «les cybercriminels se sont longtemps attaqués aux produits de Microsoft, vue leur popularité. Mais en 2010, c'est bien Adobe qui tiendra le haut du pavé, notamment avec Acrobat Reader et Flash».

    Tous ces voyants rouges ne laissent cependant pas le management d'Adobe insensible.

    «Nous travaillons pour diminuer le déli entre le moment où nous découvrons un problème et celui où nous sortons un fix. Nous le faisions en deux mois, à présent nous pouvons le faire en deux semaines pour les menaces critiques», a ainsi déclaré Kevin Lynch, son PDG... en octobre.

    Ce qui n'a pas empêché, en décembre, de laisser Acrobat Reader à la merci des Hackers jusqu'au 12 Janvier.

    Hackers qui, visiblement, ne se sont pas fait prier pour s'en donner à cœur joie.

    Source : L'étude de ISC et les prévisions de Mac Afee (pdf)

    Et vous ?

    La réaction d'Adobe et sa prise en compte de la sécurité sont-elles suffisantes ?

  4. #24
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 335
    Points
    335
    Par défaut
    Le comportement d'Adobe est tout simplement aberrant en terme de sécurité

    On pourrait espérer d'une entreprise qui tient des technologies aussi répandues que pdf et flash un minimum de suivi.

    Le tag "danger du web" leur va bien

  5. #25
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Mise à jour :
    Enfin un patch de sécurité pour la faille critique d'Acrobat Reader
    Les experts invitent les utilisateurs à l'installer sur-le-champ


    Enfin. Il est sorti.
    Après de très longues semaines, où les hackers ont pu exploiter une vulnérabilité rendu publique.

    L'essentiel est aujourd'hui qu'Adobe ait sortie son patch de sécurité pour son lecteur de PDF Acrobat Reader et que la faille, qualifiée de critique, soit enfin colmatée.

    nCircle Network Security appelle, par la voix de son président, à immédiatement appliquer cette mise à jour, bien plus importante, à ses yeux, que le Tuesday Patch de Microsoft sorti simultanément.

    Et il n'est pas le seul. D'autres conseils en sécurité tentent de faire passer le message le plus largement possible : "Updatez Acrobat Reader sur-le-champs".

    Les patches sont disponibles sur le site d'Adobe.


    En attendant les mises à jour automatiques donc...

  6. #26
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2006
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 13
    Points : 32
    Points
    32
    Par défaut
    Bonsoir

    je viens d'aller faire un tour chez Ah !!! Daube ... via le lien proposé

    ATTENTION : toutes les pages que j'ai visité pour télécharger une version (8.2 ; 9.3) proposent l'installation de Macaffi machin chose !!!!!

    Pensez à décocher la case si vous souhaitez ... vous en passer ...

    D'autre part ce n'est pas une mise à jour qui est proposée mais une nouvelle version complète ...

    Cordialement

  7. #27
    Expert éminent sénior
    Avatar de Skyounet
    Homme Profil pro
    Software Engineer
    Inscrit en
    mars 2005
    Messages
    6 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Software Engineer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2005
    Messages : 6 380
    Points : 12 607
    Points
    12 607
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Les futures versions de Firefox géreront les onglets indépendamment les uns des autres. Cette nouvelle conception (inspirée de Chrome de Google)
    C'est IE8 qui est à l'origine de ça. Et Chrome lui a emprunté.
    Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
    Mon espace perso[/B]

    La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]

  8. #28
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Deux nouvelles failles patchées, cette fois-ci, en urgence
    Les PDF corrompus seraient impliqués dans 80 % des attaques
    Adobe patche deux failles en urgence : pourquoi cette fois-ci et pas les autres ?


    Adobe vient de patcher en urgence deux failles dans son lecteur et son éditeur de PDF (Reader et Acrobat).

    La première pouvait donner lieu à des attaques de type cross-scripting (XSS). La deuxième, véritable vulnérabilité, permettait d'installer des malwares à l'insu de l'utilisateur.

    La deuxième faille n'a pas été mise à jour par Adobe mais par Microsoft, au sein du Microsoft Vulnerability Research Program, qui étudie les problèmes de sécurité des applications tiers.

    Adobe a - pour une fois disent certains - pris en compte ces indications.

    Ce qui pourrait paraitre normal ne l'est en fait pas pour cette société.

    L'éditeur a en effet mis au point un système de patchs délivrés à périodicité fixe (un tous les trois mois).
    Éditer un correctif de sécurité avant la date prévue peut donc être vue comme une nouvelle en soit.

    Une bonne nouvelle. La question reste de savoir qui décidera de patcher en urgence ou de continuer la politique du "cycle fixe". Et cette question n'a pas de réponse, tout du moins en externe.

    Adobe, dans un communiqué à la presse, affirme qu'il analyse les failles au cas par cas pour offrir le plus de sécurité possible à ses utilisateurs. Sans aucune autre précision sur son mécanisme de décision.

    Jusqu'ici la réalité était légèrement différente pour les utilisateurs.

    La société avait par exemple refusé de patcher "en urgence" une faille critique de Reader pourtant exploitée par des hackers, et ce au motif qu'un tel patch casserait les cycles de sortie des correctifs (lire ci-dessous). Un sujet sur lequel Adobe refuse encore de s'exprimer.

    Ce changement d'attitude - s'il se confirme - est en tout cas une bonne nouvelle pour les utilisateurs.

    Reste donc à espérer qu'elle deviendra la norme chez Adobe, la sécurité informatique ne pourra qu'en sortir renforcée.

    Une étude de ScanSafe vient en effet de révéler que des PDFs malicieux étaient impliqués dans plus de 80 % des exploits de l'année 2009.


    Les patchs de Reader et Acrobat sont disponibles ici.


    Source : L'étude de ScanSafe

    Lire aussi

    Pour Steve Jobs "les développeurs d'Adobe sont des feignants", Flash est "buggué" et bientôt "plus personne ne l'utilisera"

    Et vous ?

    La pression des experts et des utilisateurs est-elle en train de faire changer Adobe ?

  9. #29
    Membre éclairé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 285
    Points : 891
    Points
    891
    Par défaut
    Citation Envoyé par Skyounet Voir le message
    C'est IE8 qui est à l'origine de ça. Et Chrome lui a emprunté.
    Ouais, et c'est Opera qui est à l'origine de la navigation par onglet... Intéressant...

  10. #30
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    C''est quand même naze de voir une société aussi importante qu'adobe ne pas être capable de créer deux cycles de développements concurrents pour répondre à deux nécessité d'évolution différente d'un même logiciel.

    Ce problème est commun à tous les projets, nous avons tous besoins d'avoir des cycles de dev +/- longs pour la vie du logiciel, mais aussi d'un cycle de développement très cours pour apporter des correctifs on the fly ou de dernière minute.

    Enfin bon, si il décide de continuer leur cycle de release long, la question qui reste est, la faille était elle détectable par un process automatique type fuzzing.
    Auquel cas ils ont bien merdé.
    Autrement, bon, analyse, développement, controle, patch, déploiement hein.

  11. #31
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    La deuxième faille n'a pas été mise à jour par Adobe mais par Microsoft, au sein du Microsoft Vulnerability Research Program, qui étudie les problèmes de sécurité des applications tiers.
    S'ils en arrivent au point où c'est Microsoft qui leurs corrigent les failles, Adobe a vraiment du souci à se faire

    Mais décidément ils sont attaqués de partout, les vulnérabilités de Flash à la pelle, et des PDFs ... c'est vraiment pourri ou est-ce parce que la surface d'exposition de ces logiciels est extrêmement grande ?

  12. #32
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    @Smiley, hello qu'entends tu par surface ? Parles du même phénomène qui accable android et la fragmentation de son os ?

  13. #33
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    Tout d'abord, Smyley

    Ensuite, non.

    Ce dont je parle c'est le nombre d'endroits où Flash est utilisé.
    Statistiquement on a beaucoup plus de chances de trouver des failles sur un produit extrêmement répandu que d'en trouvé sur un produit utilisé que par une partie restreinte de la population, a qualité égale.

    Du coup, Flash n'est pas forcément une bouse sans nom comparé aux autres technologies si on considère que dans l'ère actuelle, s'il y a bien un logiciel que l'on retrouve partout c'est bien Flash ...

  14. #34
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Mise à jour :
    Nouvelle faille critique dans Adobe Download Manager
    L'utilitaire installé avec Flash et Reader, Adobe explique comment la colmater


    Adobe appelle les utilisateurs de Flash et de Adobe Reader à mettre le plus rapidement à jour le programme qui permet – justement - de mettre à jour les deux technologies.

    Download Manager s'installe en parallèle dès qu'un utilisateur télécharge l'un de ces deux programmes. En résumé, il seconde Adobe Updater, notamment en surveillant les transferts de fichiers depuis le site d'Adobe. Il gère, par exemple, les téléchargements interrompus et les mises en attentes.

    L'utilitaire n'est pas à proprement parlé un produit maison. Adobe Download Manager est en fait une version personnalisée de getPlus +.

    Quoi qu'il en soit, une faille de sécurité qui « permet potentiellement à un pirate de télécharger et d'installer des logiciels non autorisés sur le système » a été trouvée dans Download Manager.

    Qualifiée de critique, Adobe recommande fortement de vérifier si ce service est présent sur votre machine et le cas échéant de colmater la faille dès que possible.

    Pour cela, aucun patch n'est à installer.

    La marche à suivre proposée par la société consiste à désinstaller purement et simplement - et manuellement - le service « getPlus Helper » présent dans le dossier « C:\Program Files\NOS\ » ou via la ligne de commande « services.msc ».

    Une manipulation qui enchantera certainement l'utilisateur novice.


    Source : Les recommandations d'Adobe

    Et vous ?

    D'après vous, la série noire (lire ci-avant) va-t-elle s'arrêter pour Adobe ?
    A contrario, découvrir des failles (et les patcher) n'est-il pas le signe que la sécurité de ces technologies très populaires progresse ?

  15. #35
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    La marche à suivre proposée par la société consiste à désinstaller purement et simplement - et manuellement - le service « getPlus Helper » présent dans le dossier « C:\Program Files\NOS\ » ou via la ligne de commande « services.msc ».
    Bientôt, Adobe va nous demander de débugger nous même leurs programmes

  16. #36
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    C'est un peu naze pour adobe toutes ces failles.
    Adobe c'est tout de même photoshop, un logiciel qui à vachement bien vieillit.
    Et le PDF n'est pas rien.
    Cependant, depuis que macromedia les à rejoints, c'est plus tout à fait pareil...

    M'enfin, là c'est du n'importe quoi. Je me demande même pourquoi ils n'ont pas utilisé leur outils de mise à jour pour patcher la faille.
    Comme une envie de se tirer une balle dans le pied ?

  17. #37
    Membre éprouvé

    Profil pro
    Inscrit en
    novembre 2009
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2009
    Messages : 612
    Points : 950
    Points
    950
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    D'après vous, la série noire (lire ci-avant) va-t-elle s'arrêter pour Adobe ?
    Il reste à mon avis encore beaucoup à faire.
    Les failles découvertes risque d'ailleurs d'être de plus en plus nombreuse.
    C'est une bonne chose, plus ils en corriges moins y'en reste.

    Citation Envoyé par Gordon Fowler Voir le message
    A contrario, découvrir des failles (et les patcher) n'est-il pas le signe que la sécurité de ces technologies très populaires progresse ?
    Tout à fait ça me semble être un bon signe. A première vue la faille serrait apparue le 18 fev, et une solution est apporté le 23 fev. C'est encore long, mais y'as du progrès.
    Flash player ActionScript Virtual Machine 2 http://www.mozilla.org/projects/tamarin/
    fonctionnement de la machine virtuel : (ActionScript Virtual Machine 2 (AVM2)) :
    http://www.adobe.com/content/dam/Ado...m2overview.pdf

  18. #38
    Membre averti
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    436
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 436
    Points : 396
    Points
    396
    Par défaut
    Citation Envoyé par smyley Voir le message
    Bientôt, Adobe va nous demander de débugger nous même leurs programmes
    C'est pire que ça puisque ADM n'est même pas un produit 100% Adobe.
    En plus c'est pas non plus une petite faille, ça permet via l'uploader officiel d'installer des programmes non désirés !
    C'est comme si en passant par Windows Update on se retrouvait avec des trojans. Vu le nombre d'utilisateurs ça ferait mal.

    Néanmoins ça permet surtout pour moi de soulever un autre point : à partir du moment ou un logiciel, qui plus est officiel et venant d'un très gros éditeur, permet d'installer des programmes non désirés (et surtout malveillants), jusqu'à quel point aujourd'hui peut-on faire confiance dans un logiciel quel qu'il soit ?
    Mieux vaut un petit lien qu'un long discours.

  19. #39
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2002
    Messages
    255
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 255
    Points : 530
    Points
    530
    Par défaut
    Heureusement, sur toutes les machines où j'ai installé Adobe Reader, je l'ai fait sans passer par Adobe DLM mais en téléchargant directement l'EXE. Je n'ai jamais eu confiance en ce truc.
    Le pire je pense, c'est pour l'installation de Flash. Télécharger l'EXE d'installation est beaucoup plus simple et plus rapide que de passer par DLM, qui doit être 2× plus gros que le programme d'installation de Flash lui-même .

  20. #40
    Acropole
    Invité(e)
    Par défaut
    La marche à suivre proposée par la société consiste à désinstaller purement et simplement - et manuellement - le service « getPlus Helper » présent dans le dossier « C:\Program Files\NOS\ » ou via la ligne de commande « services.msc ».
    Et avec l'outil de ajout/suppression de programme ?

Discussions similaires

  1. CKEditor 2.6.11 : mise à jour de sécurité pour cette ancienne version
    Par vermine dans le forum Bibliothèques & Frameworks
    Réponses: 0
    Dernier message: 03/06/2014, 11h23
  2. Adobe publie une mise à jour de sécurité pour Shockwave Player
    Par Francis Walter dans le forum Sécurité
    Réponses: 1
    Dernier message: 18/03/2014, 13h06
  3. Mise à jour de sécurité pour Windows XP (KB2686509)
    Par derouiche62 dans le forum Windows XP
    Réponses: 2
    Dernier message: 28/08/2012, 19h21
  4. Réponses: 21
    Dernier message: 02/04/2012, 01h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo