Adobe Reader 8 victime de failles de sécurité

Ce 06.11.2008

L’éditeur de solutions de sécurité SkyRecon a détecté une nouvelle vulnérabilité dans le lecteur de fichiers PDF Adobe Reader : elle concerne le code JavaScript inclus éventuellement dans un document.

Selon la compagnie, une des méthodes JavaScript disponibles ne valide pas correctement les données qui lui sont soumises. L’exécution de code arbitraire serait donc possible. Ceci peut mener à la prise de contrôle de la machine de l’utilisateur à distance.

Toutes les moutures d’Adobe Reader 8 sont concernées (Windows, Mac OS X et Linux), et ceci, quel que soit le mode d’utilisation : lecture d’un document local, PDF visible sur le web, fichier transmis par courrier électronique, etc.


Thomas Garnier de l’équipe R&D de SkyRecon Systems précise « qu’avec StormShield, les utilisateurs peuvent télécharger et visualiser des documents PDF en toute sécurité, car notre protection est active contre les fichiers PDF vérolés ».

Nous noterons toutefois que cette vulnérabilité concerne uniquement Adobe Reader 8. Un moyen simple de la corriger reste de suivre les conseils d’Adobe qui recommande de passer à Adobe Reader 9 ou à la version 8.1.3. Le bulletin de sécurité de la compagnie fait par ailleurs état de multiples autres failles critiques, qui concernent toutes Adobe Reader 8. Une mise à jour rapide est donc plus que nécessaire.

Source : Silicon

('') Merci pour cette info importante.

aloes

Hello Boule,

Voilà que je n'arrive plus à lire les clips d'infos des web tv. Il me dit de télécharger la nouvelle version Adobe Flash Player 10... que j'ai déjà téléchargée 3 fois en désinstallant la version 9. Dans la liste Secunia je vois dans le carré qui précède le Flash Player 10.0.12.36 un " - " au lieu d'un " + " ?

Tu as une idée ce que cela signifie ?
aloes

En rallumant l'ordi le "+" s'est remis dans la case qui correspond au Flash Player, version 10.

Par contre, je n'arrive toujours pas à lire ou agrandir les petites fenêtres quand je regarde les infos sur" tv web". Il me dit sans cesse d'installer la dernière version de Flash Player.

Y aurait-il un réglage à faire dans Firefox 3 ou est-ce à la suite de la mise à jour du SP3. J'ai fait ces 2 mises à jours dernièrement et je crois que je ne suis pas allé sur une web tv depuis ?

aloes

Hello Aloès

Vérifie dans Outils/Modules complémentaires/onglet Plugins si tu as celui du flash player.

Tu as bien installé la version pour Firefox et Opera et pas seulement celle pour IE ?

Bonne question, où puis-je vérifier ça ?
Tu sais, ces trucs d'installation par rapport aux navigateurs du Web, je suis toujours aussi paumé.
Je vais creuser
A+

aloes

Dans Firefox sous Plug-in j'ai ceci :

Adobe Acrobat
DivX Web Player
Java (TM) Plateform SE 6 U7
Mozilla default Plug-in
Shockware Flash 10.0.12

(et 3 autres lignes Microsoft DRM et Microsoft Office)

Il manque le Flash Player ?

aloes

Normalement, avec Shockwave Flash, ça devrait marcher, enfin je suppose puisqu'il intègre un lecteur flash. Mais bon

Citation :

Bonne question, où puis-je vérifier ça ?

Si tu l'as téléchargé sous Firefox, tu as la version Firefox/Opera, si tu l'as téléchargé sous IE....

Au passage, ton Java n'est pas à jour

Merci Kiyaa,
Comment se fait-il que Secunia ne me signale rien à propos de Java ?
Dans sa liste c'est indiqué Sun Java JRE 1.6.x/6.x, c'est pas pareil que dans Firefox. D'ailleurs dans cette liste (Secunia) il y des logiciels qui sont marqués à double, comme Java, par exemple. Sais-tu pourquoi ?
Et quand je cliques sur mises à jour Java, il me dit que je dispose déjà de la dernière version Java.
A ne plus rien y comprendre.
aloes

Bon, j'ai tout désinstallé et réinstallé en prenant les liens de Boule. Maintenant dans Firefox c'est marqué juste "Java JRE-6u10",

Par contre, je ne peux toujours pas agrandir les petites fenêtres des web tv (avant c'était possible). Il y pourtant un lien pour agrandir, mais il demande toujours la dernière version "Adobe Player". Adobe Rieder doit avoir un problème à quelque part.

Merci encore de ton aide.

aloes

Citation :

"Java JRE-6u10",

Pour Java, c'est tout bon.

Citation :

D'ailleurs dans cette liste (Secunia) il y des logiciels qui sont marqués à double, comme Java, par exemple

C'est normal. Si tu vas sous l'onglet Patched et que tu passes le curseur sur un programme en double, tu verras dans l'info bulle que ce ne sont pas les mêmes chemins et/ou mêmes fichiers.

Pour le Flash player, je ne sais pas. Mais Adobe Reader n'a rien à voir, ce sont deux logiciels différents, juste du même éditeur.
Dans ta liste de programmes, as-tu Shockwave Player ? Qu'as-tu comme programmes liés à Adobe Flash player ?

Dans la liste des programmes du PC (Secunia) je n'ai pas Shockwave player, uniquement Adobe Flash Player 10, et pas Adobe Rieder non plus. Avant il était là ce dernier. Il a du partir quand j'ai désinstallé le 1er Flash player.

Qu'est ce que je fais ? Je vois qu'il y des trucs d'un coté (dans Firefox) et d'autres de l'autre (liste Secunia), c'est vraiment confus.

Merci Kiyaa pour ton coup de main.

aloes

Je ne pensais pas à la liste de programmes avec Secunia PSi : regarde dans ajout/suppression de programmes par ex. Regarde aussi si tu as encore Adobe Reader ou non.

Citation :

Je vois qu'il y des trucs d'un coté (dans Firefox) et d'autres de l'autre (liste Secunia),

Dans Firefox il y a les plugins de programmes installés sur ton ordinateur comme Java, Flash Player, Quick Time.... cad des programmes additionnels à ton navigateur pour lui donner de nouvelles fonctionnalités.

Va voir ici et fais le test.

Citation :

Il a du partir quand j'ai désinstallé le 1er Flash player.

Ce sont deux programmes différents.
Tu devrais essayer Foxit Reader pour ouvrir les fichiers PDF, bien plus léger qu'Adobe Reader.

Je vais télécharger Foxit Reader si'il est plus léger et regarder l'autre lien que tu m'as donné.

Merci bien Kiyaa

aloes

Ben.. je suis obligé de garder Adobe Rieder, car on me donne de temps en temps de gros dossiers pdf à traiter. En ce moment j'en ai un qui a 280 pages. Depuis quelques temps, je reçois tous les documents sous forme d'un CD avec des dossiers pdf dessus. Je ne sais pas pourquoi toutes les institutions d'Etat les entreprises utilisent toutes ce format pdf.
Dommage que Foxit Rieder soit limité.

aloes

Oui, effectivement, pour ouvrir de très gros fichiers, Foxit Reader ne suffit pas.

Tu es condamné à avoir Adobe Reader