10 replies to this topic

[Txon]

Salut !

Stop using Adobe Acrobat Reader !

C'est en ces termes que, Mikko Hypponen, responsable de la recherche chez F-Secure s'est exprimé à la RSA Security Conference .

Pour les anglophobes seulement ...

Arrêtez d'utiliser Adobe Acrobat Reader !

Selon ce chercheur, sur les attaques ciblés depuis un an, plus de 47% exploitent des failles dans Acrobat Reader, et six vulnérabilités ont été récemment découvertes dans ce logiciel.

En 2008, le vecteur privilégié d'attaque a été Microsoft Word, dont il a été découvert 15 nouvelles vulnérabilités connues (19dans Acrobat Reader) ce qui représente 34,5% des attaques (28,6% pour Acrobat Reader)

Les « plug-ins » des navigateurs pour PDF et Flash sont également utilisés dans des attaques connu sous le nom de "drive-by downloads" qui infiltrent subrepticement des logiciels malveillants sur un ordinateur pendant que l'utilisateur de naviguer sur le Web.

Le nombre de fichiers PDF utilisés dans les attaques ont augmenté de 128 entre le premier janvier et le 16 avril de l'année dernière à plus de 2300 pour la même période de cette année, a déclaré Mikko Hypponen.

Une partie du problème, vient des utilisateurs qui ne tiennent pas compte du fait que les mises à niveau d'Acrobat Reader peuvent contenir d'important correctifs de sécurité comme ils le font avec les logiciels Microsoft, a-t-il dit.

Encore l'interface chaise-clavier.

Alors, mettez votre Acrobat Reader à jour, ou, mieux, utilisez une alternative gratuite.

Vous noterez que, parmi les logiciels proposés, « Sumatra PDF » (open-source GPLv2) est portable. « PDFExchangeViewer » qui ne figure pas dans cette liste a également une version portable. Quant à Foxit Reader ... peut-être insiste-t-il trop pour que l'utilisateur achète sa version complète.

@+

[CaseyN]

Foxit Reader (sauf en effet le forcing "version payante")

Et j'en profite pour dire qu'il ne faut pas non plus utiliser Adobe Reader sur Mac : Apercu est plus léger et plus rapide. Donc si vous vous retrouvez avec cette chose (qui se met forcément si l'on installe un logiciel de chez Adobe) retirez le des programmes par défaut via un cmd + I

[noisette]

J'utilise Foxit reader, et ta remarque le concernant est malheureusement vraie: ces derniers temps, la version installable et par ailleurs mise plus en avant que leur version portable, et des installations connexes (licence temporaire d'un logiciel non gratuit) sont à déplorer.


Je pense que je ne vais pas tarder à changer de lecteur (mais certainement pas pour Acrobat Reader).

[Tchim]

Moi je "tourne" avec Sumatra qui me suffit pour lire les PDF, Foxit je l'ai laissé tombé il voulait m'installer je ne sais plus quoi (une barre d'outils... je ne me souviens plus).

Édité : Je crois me souvenir que j'étais embêté avec cette barre d'outils, quand je voulais faire la MAJ du logiciel, donc j'ai testé et adopté Sumatra (le jour ou Sumatra me fera la même j'en chercherai un autre, il-y-a du choix).

http://www.framasoft...ubrique392.html

[Thelwin Argon]

Vous connaissez PDF-XChange ???

Existe aussi en portable et en français !!! (Download ici, cliquez en bas, sur "disponible")

[Txon]

Vous connaissez PDF-XChange ???

Existe aussi en portable et en français !!! (Download ici, cliquez en bas, sur "disponible")

Aurais-tu déjà dépassé l'heure du gros dodo ? "PDF-Exchange Viewer" est déjà cité plus haut.
C'est celui que j'utilise. Il fait partie de la "Liberkey" au même titre que "Sumatra".

@+

[Thelwin Argon]

J'avais pas lu le texte en entier ^^'

PS : quelqu'un utilise opera 7.54 ???
http://browsershots....c79b3e3b662b22/

[Txon]

J'avais pas lu le texte en entier ^^'
PS : quelqu'un utilise opera 7.54 ???
http://browsershots....c79b3e3b662b22/

Quel rapport avec Adobe Acrobat Reader ?
N'aurais-tu pas lu quel était le sujet de ce fil ?

@+

[Txon]

Re ...

Une nouvelle vulnérabilité de Adobe Acrobat Reader a été découverte hier.
Une faille du programme liée à la fonction JavaScript getAnnots () peut permettre à un document PDF piégé de déclencher l'exécution de "code" qu'il contiendrait. Un "exploit" plus simple pourrait planter l'application.

Adobe a confirmé que "toutes les versions actuelles d'Adobe Acrobat Reader (Adobe Reader et Acrobat 9.1, 8.1.4 et 7.1.1 et versions antérieures) sont vulnérables à ce problème".

Adobe recommande aux utilisateurs de désactiver JavaScript dans Acrobat Reader et dans la version complète d'Acrobat jusqu'à ce qu'une mise à jour soit fournie.

Source et plus d'informations en anglais sur itwire.

@+

[noisette]

http://sid.rstack.or...hp/342-alleluia

Un brin d'ironie et un bon conseil.

[Txon]

http://sid.rstack.or...hp/342-alleluia
Un brin d'ironie et un bon conseil.

Très bon effectivement !

Enfin, il reste la méthode que conseille aujourd'hui par F-Secure, et à laquelle j'essaye de me tenir depuis bien longtemps déjà, à savoir ne pas utiliser les produits Adobe pour lire les fichiers PDF. C'est effectivement une solution envisageable, d'autant que les altrernatives ne manquent pas, en particulier dans le monde du logiciel libre. Cependant, il ne faudrait pas croire qu'on éliminera ainsi le risque, surtout si on en vient à opter pour des solutions concurrentes qui supportent également le JavaScript par défaut et se retrouve impactés par des failles similaires, sinon identiques...

@+