Mai 2012
Acrobat : importante faille de sécurité
par Florian Innocente le 16.12.2009 à 12:37
Adobe a émis un nouveau bulletin d'alerte suite à la découverte d'une faille de sécurité JavaScript dans Acrobat ainsi que dans le Reader. Elle est présente dans la dernière version 9.2, mais également dans les précédentes.
L'éditeur conseille de désactiver le support du JavaScript dans les préférences de ces deux logiciels (une autre méthode plus poussée est décrite ici). Car cette faille serait actuellement exploitée, elle permet potentiellement de prendre le contrôle de la machine concernée. Un correctif est attendu avant le 12 janvier prochain.
C'est la deuxième fois en peu de temps qu'Adobe fait face à ce type de problème. Une importante faille dans Illustrator CS3 et CS4 a été détectée la semaine dernière. Une mise à jour est là aussi en préparation, elle est prévue d'ici au 8 janvier.
L'éditeur conseille de désactiver le support du JavaScript dans les préférences de ces deux logiciels (une autre méthode plus poussée est décrite ici). Car cette faille serait actuellement exploitée, elle permet potentiellement de prendre le contrôle de la machine concernée. Un correctif est attendu avant le 12 janvier prochain.
C'est la deuxième fois en peu de temps qu'Adobe fait face à ce type de problème. Une importante faille dans Illustrator CS3 et CS4 a été détectée la semaine dernière. Une mise à jour est là aussi en préparation, elle est prévue d'ici au 8 janvier.
|
Vos réactions (5 réactions)
r e m y
[16/12/2009 13:12]
Attention... ce n'est pas un bug mais une faille de sécurité. Ce n'est pas tout à fait la même chose, et il n'est pas toujours simple de combler une faille tout en conservant l'ensemble des fonctionnalités du logiciel.
(bien sûr il y a la méthode microsoft: "la langage macro de la suite Office est une source importante de défaut de sécurité? Pas de problème! il suffit de désactiver les macros." ben oui, mais... et si j'ai besoin des macros moi, je fais comment???)
Attention... ce n'est pas un bug mais une faille de sécurité. Ce n'est pas tout à fait la même chose, et il n'est pas toujours simple de combler une faille tout en conservant l'ensemble des fonctionnalités du logiciel.
(bien sûr il y a la méthode microsoft: "la langage macro de la suite Office est une source importante de défaut de sécurité? Pas de problème! il suffit de désactiver les macros." ben oui, mais... et si j'ai besoin des macros moi, je fais comment???)
oeufmollet
[16/12/2009 13:38]
Une réponse à la microsoft (oui je suis mauvaise langue, quoi que ... ptet pas tant que ça) :
"pas de pb, tu desactives les macros ... et si tu en as vraiment besoin, tu deconnectes ton pc de tout réseau dès que tu veux les activer ... et tu les désactives quand tu veux te reconnecter ... facile non ?"
Une réponse à la microsoft (oui je suis mauvaise langue, quoi que ... ptet pas tant que ça) :
"pas de pb, tu desactives les macros ... et si tu en as vraiment besoin, tu deconnectes ton pc de tout réseau dès que tu veux les activer ... et tu les désactives quand tu veux te reconnecter ... facile non ?"
Gimli fils de Gloin
[16/12/2009 18:16]
heureusement que j'utilise Skim pour les PDF.
heureusement que j'utilise Skim pour les PDF.
pim
[16/12/2009 19:23]
Une faille de sécurité dans un logiciel A-daube ? J'en suis surpris, ils arrivent donc à faire quelque chose qui marche vraiment ?!
Une faille de sécurité dans un logiciel A-daube ? J'en suis surpris, ils arrivent donc à faire quelque chose qui marche vraiment ?!
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Presque 1 mois pour corriger une bug ? Woahhh .....