IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 511
    Points
    68 511
    Par défaut Adobe colmate en urgence une faille critique de Reader et Acrobat et sort un correctif de sécurité pour Flash
    Adobe colmate en urgence une faille critique de Reader et Acrobat
    Et sort un correctif de sécurité pour Flash Player



    Adobe vient de publier une mise à jour d'urgence pour ses logiciels Reader et Acrobat afin de combler de multiples failles de sécurité.

    Par la même occasion, un fixe de sécurité pour Flash Player a été mis à la disposition des utilisateurs.

    Adobe a sorti ces correctifs dans les délais que l'entreprise s'est-elle même fixée, bien en avance sur le planning habituelle des mise-à-jours trimestrielles prévu le 12 Octobre.

    Ces failles ont été découvertes par le chercheur en sécurité Charlie Millier le mois dernier et révélées durant la conférence Black Hat qui s'est déroulée à Las Vegas.

    Adobe avait rapidement reconnu l'aspect critique de cette faille et promis un fixe.
    La faille provoque une erreur de dépassement de tampon lors de l'analyse des polices de caractères.

    Le patch corrige les versions 9.3.3 d'Adobe Reader pour Windows, Mac et Linux ainsi que la version 9.3.3 d'Adobe Acrobat sur Windows et Mac.

    Sont aussi concernées par cette mise à jour les versions 8.2.3 d'Adobe Reader et Adobe Acrobat sur Windows et Mac.

    Le correctif de sécurité d'Adobe Flash Player concerne les versions 10.1.53.64 et antérieure.

    Il corrige une vulnérabilité critique que l'entreprise avait reconnue sur un bulletin de sécurité publié le 10 Août.
    Cette vulnérabilité provoquerait le plantage du lecteur et la prise de contrôle du système par des hackers exploitant la faille.

    Adobe travaille sur un « mode protégé » (Sandbox) pour son lecteur PDF qui isolerait les processus les uns des autres ainsi que du reste de la machine, empêchant ainsi un code malicieux, même en présence d'un exploit, d'agir hors de l'application et endommager le système.


    Source : Adobe Security

    Lire aussi :

    Un « mode protégé » de type Sandbox pour Adobe Reader 10 Adobe réussira-il à renforcer la sécurité de son lecteur PDF ?

    Adobe automatise l'installation de ses mises à jour de sécurité, pour Acrobat et Reader

    Apple numéro un des vulnérabilités selon Secunia mais ces failles seraient peu critiques, suivent Oracle et Microsoft

    Les rubriques (actu, forums, tutos) de Développez :

    Sécurité
    Flash/Flex

    Et vous ?

    Adobe réussira-t-il à renforcer suffisamment la sécurité de son lecteur PDF pour regagner la confiance un temps entamée de ses utilisateurs ?

  2. #2
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 898
    Points : 7 741
    Points
    7 741
    Par défaut
    Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.
    Il y a longtemps que j'ai supprimé acrobat de mon ordinateur, trop lent, trop lourd, tout ça pour voir s'afficher 2 pauvres vecteurs et un bouton imprimer.

  3. #3
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2010
    Messages
    148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2010
    Messages : 148
    Points : 291
    Points
    291
    Par défaut
    Citation Envoyé par _skip Voir le message
    Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.
    Il y a longtemps que j'ai supprimé acrobat de mon ordinateur, trop lent, trop lourd, tout ça pour voir s'afficher 2 pauvres vecteurs et un bouton imprimer.
    On n'est pas entrain de se demander si Adobe Reader est trop lourd et lent mais qu'il existe des failles... Qui te dit que ton logiciel (foxit) n'en contient pas aussi ?

    Amicalement.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.
    +1

  5. #5
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2005
    Messages : 1 301
    Points : 1 118
    Points
    1 118
    Par défaut
    Citation Envoyé par _skip Voir le message
    Autre solution : se diriger vers un reader comme foxit qui fait moins de 5 mo.
    Il y a longtemps que j'ai supprimé acrobat de mon ordinateur, trop lent, trop lourd, tout ça pour voir s'afficher 2 pauvres vecteurs et un bouton imprimer.
    je pense qu'à la prochaine install d'un pc j'y penserai sérieusement.

    avoir un pdf reader avec fonctions plus que basiques qui se met à jour toutes les 30 minutes, ca commence à bien faire

  6. #6
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 898
    Points : 7 741
    Points
    7 741
    Par défaut
    Citation Envoyé par playfone Voir le message
    On n'est pas entrain de se demander si Adobe Reader est trop lourd et lent mais qu'il existe des failles... Qui te dit que ton logiciel (foxit) n'en contient pas aussi ?
    Absolument rien, mais Adobe est clairement plus vulnérable car plus visé pour des raisons de parts de marché. Au même titre que l'est microsoft.

    Et lorsqu'un logiciel ne te satisfait pas par ses qualités et qu'en plus il met potentiellement en danger ta machine, l'une des solutions c'est de passer par des alternatives. C'est aussi le but d'un forum de pouvoir échanger des tuyaux à l'occasion.

  7. #7
    Membre actif

    Inscrit en
    juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 212
    Points : 221
    Points
    221
    Billets dans le blog
    1
    Par défaut
    In summary of Adobe - Security Bulletins: APSB10-17
    (...).Adobe recommends users of Adobe Acrobat 9.3.3 and earlier versions for Windows and Macintosh update to Adobe Acrobat 9.3.4. Adobe recommends users of Adobe Acrobat 8.2.3 and earlier versions for Windows and Macintosh update to Adobe Acrobat 8.2.4.
    C'est pas une coquille ça ?

  8. #8
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Le patch corrige les versions 9.3.3 d'Adobe Reader pour Windows, Mac et Linux ainsi que la version 9.3.3 d'Adobe Acrobat sur Windows et Mac.
    J'ignorais que "ça" existait sur Mac (et linux)!

  9. #9
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : mai 2007
    Messages : 1 333
    Points : 2 007
    Points
    2 007
    Par défaut
    Citation Envoyé par valkirys Voir le message
    J'ignorais que "ça" existait sur Mac (et linux)!
    Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  10. #10
    En attente de confirmation mail
    Profil pro
    Inscrit en
    mars 2010
    Messages
    222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2010
    Messages : 222
    Points : 390
    Points
    390
    Par défaut
    Citation Envoyé par GanYoshi Voir le message
    Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.
    c'est utile pour certain logiciel pro qui font des dessin vectoriels. (pas de s car j'en connais qu'un )

  11. #11
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par GanYoshi Voir le message
    Ça existe, mais ça sert à rien vu que Mac OS X en intègre un de base.
    Je vois bien que ça existe et je ne cache pas ma surprise! Pourquoi passer du temps à développer un machin dont (à peu prés) personne ne voudra sur Mac ou linux?
    Dernière modification par Mejdi20 ; 21/08/2010 à 19h21.

  12. #12
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : mai 2007
    Messages : 1 333
    Points : 2 007
    Points
    2 007
    Par défaut
    Citation Envoyé par valkirys Voir le message
    Je vois bien que ça existe et je ne cache pas ma surprise! Pourquoi passer du temps à développer un machin dont (à peu prés) personne ne voudra sur Mac ou linux?
    Bas moi aussi je croyais que ça servait à rien, mais apparemment selon Caly4D ça sert à faire du vectoriel.
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  13. #13
    Membre éprouvé Avatar de Elepole
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    504
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2010
    Messages : 504
    Points : 1 144
    Points
    1 144
    Par défaut
    Citation Envoyé par _skip Voir le message
    Absolument rien, mais Adobe est clairement plus vulnérable car plus visé pour des raisons de parts de marché. Au même titre que l'est microsoft.

    Et lorsqu'un logiciel ne te satisfait pas par ses qualités et qu'en plus il met potentiellement en danger ta machine, l'une des solutions c'est de passer par des alternatives. C'est aussi le but d'un forum de pouvoir échanger des tuyaux à l'occasion.
    Faux:
    Je me rappelle d'un proof of concept (mais je me souviens plus de mes sources) sur le moyen d’exécuter du code a partir d'un pdf, adobe avait un message d'avertissement avant d’exécuter le code, foxit exécutait le code sans rien dire à l'utilisateur.
    Citation Envoyé par Killing Joke Voir le message
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.

  14. #14
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 898
    Points : 7 741
    Points
    7 741
    Par défaut
    Citation Envoyé par Elepole Voir le message
    Faux:
    Je me rappelle d'un proof of concept (mais je me souviens plus de mes sources) sur le moyen d’exécuter du code a partir d'un pdf, adobe avait un message d'avertissement avant d’exécuter le code, foxit exécutait le code sans rien dire à l'utilisateur.
    Je n'ai pas dit que c'était invulnérable, juste que ça avait moins de chance de subir des attaques.

Discussions similaires

  1. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 21h09
  2. Un hacker surdoué de 12 ans trouve une faille critique dans Firefox
    Par Gordon Fowler dans le forum Actualités
    Réponses: 22
    Dernier message: 28/10/2010, 10h01
  3. Réponses: 10
    Dernier message: 13/06/2010, 21h08
  4. Réponses: 72
    Dernier message: 23/12/2009, 17h18
  5. Réponses: 72
    Dernier message: 23/12/2009, 17h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo