IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Adobe Reader X : enfin le bac à sable

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 505
    Points
    68 505
    Par défaut Adobe Reader X : enfin le bac à sable
    Adobe Reader X : enfin le bac à sable
    Cette technologie devrait arriver à freiner les exploits

    Mise à jour du 22/11/2010 par Idelways


    Un soulagement certain doit se lire actuellement dans les laboratoires d'Adobe. Et pour cause, l'arrivée du bac à sable (sandbox) dans « Adobe Reader X », la nouvelle version de l'une des applications qui enregistrent actuellement le plus d'exploits, devrait rendre l'application plus sûre.

    Le lecteur PDF, omniprésent sur les plateformes Windows, embarque donc ce qu'appelle Adobe, sans grande originalité, "le mode protégé".

    Inspiré du mode éponyme d'Internet Explorer et conçu en collaboration avec Microsoft et Google, ce mode isole Adobe Reader des opérations sensibles du système, comme l'écriture dans la base de registre ou l'édition de fichiers sensibles.

    L'impact des exploits, type dépassement de tampon, ne sauraient donc plus affecter le reste du système, à moins qu'un autre exploit n'arrive à affecter la sandbox elle-même.

    Le risque zéro n'existe pas, mais ce mode-protégé compliquera donc considérablement le travail des pirates.

    Adobe Reader X est disponible en téléchargement sur cette page


    Source : les Blogs d'Adobe

    Et vous ?

    Pensez-vous que l'arrivée du bac à sable va réduire le nombre d'exploits sur Adobe Reader ?

    En collaboration avec Gordon Fowler




    Un « mode protégé » de type Sandbox pour Adobe Reader 10
    Adobe réussira-il à renforcer la sécurité de son lecteur PDF ?



    Adobe a annoncé hier que la prochaine version de son lecteur PDF « Adobe Reader 10 » sera munie d'un mode de protection de type «Sandbox» (bac à sable).

    Cette version arrivera d'ici la fin de l'année, a déclaré Brad Arkin, directeur du département sécurité et confidentialité à Adobe Systems.

    Adobe Reader a été très critiqué récemment pour ses failles de sécurité, notamment par Microsoft.

    La protection par « bac à sable », rendue populaire par le navigateur web Google Chrome, isole les processus les uns des autres ainsi que du reste de la machine, empêchant ainsi un code malicieux, même en présence d'un exploit, d'agir hors de l'application et d'endommager le système.

    Des attaques réussissent encore sur ces produits, mais nécessitent un deuxième exploit qui permettrait de sortir le malware de la Sandbox.

    Les plugins d'Adobe Reader s’appuyaient déjà sur le « Mode protégé » d’IE7 et 8 et l'isolation de Google Chrome. L'ajout du sandboxing protégera donc essentiellement les utilisateurs de Firefox et du lecteur dans sa version logicielle desktop.

    Dans un premier temps, seul les appels d'écriture seront « sandboxés ». Par la suite une mise à jour mineure viendra renforcer la sécurité pour empêcher le détournement d'informations confidentiels tels les mots de passes et les numéros de cartes de crédit.

    Cette fonctionnalité portera le même nom que le système de protection d’IE7 et 8 mais Adobe n'a pas fait qu'emprunter l'appelation.

    « Microsoft et Google nous ont offert beaucoup de conseils », fait savoir Arkin avant d'expliquer qu'Adobe s'est fondé sur les techniques décrites en 2007 par David Leblanc, un expert en sécurité de Microsoft et son collègue, Michael Howard, co-auteur de "Writing Secure Code".

    Il a aussi crédité Nicolas Sylvain, un ingénieur logiciel de l'équipe du Navigateur Chrome, à l'origine du système de protection qui a inspiré le Mode protégé d'Adobe Reader.

    Adobe adoptera aussi un système de mise à jour dit « agressif » pour forcer les utilisateurs à se séparer des anciennes versions porteuses de vulnérabilités.

    Adobe a donc visiblement décidé de prendre le taureau par les cornes.

    Et entamer une révolution culturelle ?


    Source : Blog de l'équipe de sécurité logiciel de Adobe


    Lire aussi :

    Adobe automatise l'installation de ses mises à jour de sécurité, pour Acrobat et Reader

    Apple numéro un des vulnérabilités selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft

    Des hackers exploitent les commentaires de YouTube par injection HTML, les failles XSS sont-elles trop sous-estimées par les webmasters ?


    Les rubriques (actu, forums, tutos) de Développez :

    Sécurité
    Flash/Flex


    Et vous ?

    Adobe réussira-il à renforcer suffisamment la sécurité de son lecteur PDF pour regagner la confiance un temps entamée de ses utilisateurs ?



    En collaboration avec Gordon Fowler

  2. #2
    Nouveau membre du Club

    Homme Profil pro
    Étudiant
    Inscrit en
    septembre 2009
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : septembre 2009
    Messages : 22
    Points : 39
    Points
    39
    Par défaut
    enfin du serieux

  3. #3
    Expert éminent
    Avatar de Lung
    Profil pro
    Analyste-programmeur
    Inscrit en
    mai 2002
    Messages
    2 617
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Analyste-programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 2 617
    Points : 6 224
    Points
    6 224
    Par défaut
    Et ce bac à sable, il accélère l'exécution d'Acrobat ?
    L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai. ___ Écrivez dans un français correct !!

    C++Builder 5 - Delphi 6#2 Entreprise - Delphi 2007 Entreprise - Delphi 2010 Architecte - Delphi XE Entreprise - Delphi XE7 Entreprise - Delphi 10 Entreprise - Delphi 10.3.2 Entreprise
    OpenGL 2.1 - Oracle 10g - Interbase (7 - XE) - PostgreSQL 11.6

  4. #4
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 505
    Points
    68 505
    Par défaut
    Adobe Reader X : enfin le bac à sable
    Cette technologie devrait arriver à freiner les exploits

    Mise à jour du 22/11/2010 par Idelways


    Un soulagement certain doit se lire actuellement dans les laboratoires d'Adobe. Et pour cause, l'arrivée du bac à sable (sandbox) dans « Adobe Reader X », la nouvelle version de l'une des applications qui enregistrent actuellement le plus d'exploits, devrait rendre l'application plus sûre.

    Le lecteur PDF, omniprésent sur les plateformes Windows, embarque donc ce qu'appelle Adobe, sans grande originalité, "le mode protégé".

    Inspiré du mode éponyme d'Internet Explorer et conçu en collaboration avec Microsoft et Google, ce mode isole Adobe Reader des opérations sensibles du système, comme l'écriture dans la base de registre ou l'édition de fichiers sensibles.

    L'impact des exploits, type dépassement de tampon, ne sauraient donc plus affecter le reste du système, à moins qu'un autre exploit n'arrive à affecter la sandbox elle-même.

    Le risque zéro n'existe pas, mais ce mode-protégé compliquera donc considérablement le travail des pirates.

    Adobe Reader X est disponible en téléchargement sur cette page


    Source : les Blogs d'Adobe

    Et vous ?

    Pensez-vous que l'arrivée du bac à sable va réduire le nombre d'exploits sur Adobe Reader ?


    En collaboration avec Gordon Fowler

  5. #5
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 294
    Points : 12 917
    Points
    12 917
    Par défaut
    Nul n'est à l’abri des failles, mais il n'est pas normal qu'une application soit victime d'autant de failles critiques en si peu de temps.

    Le bac a sable n'est là que pour limiter les dégâts. Même dans une sandbox, un dépassement de tampon n'est pas toujours anodin. Avec des droits limités, on peut parfois poser des problèmes. Enfin il pourrait être utilisé conjointement à d'autre failles qui permettraient une élévation des privilèges.

  6. #6
    Inactif  
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    décembre 2009
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Algérie

    Informations professionnelles :
    Activité : Auditeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : décembre 2009
    Messages : 335
    Points : 0
    Points
    0
    Par défaut
    j'utilise foxit reader et je peut vous dire un truc : il est très léger très fiable facile a maintenir moins gourmand compatible avec les anciennes versions. que demander de plus ?
    raz-le-bol d'acrobat reader qui prend beaucoup de ressources

  7. #7
    Expert éminent sénior
    Avatar de Auteur
    Profil pro
    Inscrit en
    avril 2004
    Messages
    7 435
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 7 435
    Points : 10 525
    Points
    10 525
    Par défaut
    Est-ce une mise à jour ou faut-il désinstaller Adobe Acrobat Reader pour installer Adobe Reader X ?

  8. #8
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 621
    Points : 3 644
    Points
    3 644
    Par défaut
    Une grosse déception concernant Adobe Reader X : quid de la version Linux ? La version 9 est sympa mais il y a un Evince à finir d'achever pour le plus grand bien du monde des lecteurs de PDF.

    @wokerm : +1 pour Foxit. Mais il faudrait qu'ils pensent à mettre à jour leur version Linux.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/12/2010, 12h08
  2. Erreur installation adobe reader 8.1
    Par tAKAmAkA dans le forum Windows Vista
    Réponses: 5
    Dernier message: 12/09/2007, 17h42
  3. Probleme avec Adobe Reader
    Par bassim dans le forum Autres Logiciels
    Réponses: 3
    Dernier message: 23/08/2007, 14h27
  4. Réponses: 2
    Dernier message: 09/03/2007, 17h55
  5. [Delphi 6 personnel] Détecter Adobe Reader
    Par balu dans le forum Débuter
    Réponses: 3
    Dernier message: 01/03/2005, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo