(Mise à jour) Adobe corrige la faille de sécurité PDF - ILOTECH - Le site des Techniciens Télécoms d'Entreprise

Connexion au site

Menu Visiteurs

Accueil

Editorial

Livre d'or (Merci)

Inscription au site

Les Forums techniques

Tous les Forums

Logiciels taxation

Divers Télécoms

Réseaux / VoIP

Cisco

Ascom Aastra

Aastra Matra

Alcatel-Lucent

Avaya

Ericsson

Mitel

Panasonic

Siemens

Appel malade

Outils & Liens

Logiciels/Outils

Les liens Web

Petites annonces

Faq & connexion

Questions fréquentes

Mot de passe perdu

La machine à café

Cour de récré

Participations

Ajouter un lien Web

Soumettre un article

Devenir partenaire

Nous recommander

Voir les sondages

Petites Annonces

Il y a 4 annonce(s)

Offres d'emploi : ( )
Recherches d'emploi : ( )
Ventes de matériel : ( 4 )
Recherches de matériel : ( )
Demandes de stage : ( )

Consulter

Lettre d'information

Ephémérides

En ce jour...

Sondage

Anciens Sondages

Votes : 2886

Article du Jour

Il n'y a pas encore d'Article du Jour.

Anciens Articles

Articles plus anciens

Catégories

Activité du Site

Pages vues depuis 01/04/2001 : 91 270 444

Nb. de Membres : 11 813
Nb. d'Articles : 1 068
Nb. de Forums : 129
Nb. de Sujets : 48
Nb. de Critiques : 4

Top 10 Statistiques

Compteur de visites

Compteur Journalier

Compteur annuel

Information


	(Mise à jour) Adobe corrige la faille de sécurité PDF Vendredi 26 octobre 2007 @ 15:39:04 \| Auteur: compaq Jugée critique, la faille découverte en septembre dernier sur le format PDF permettait l'exécution de code malveillant. Adobe publie tout juste un correctif. Mise à jour (le 23 octobre 2007) Le risque était tel que le hacker à l'origine de la découverte de la vulnérabilité préconisait aux internautes prudents de ne plus ouvrir de PDF... Pourtant, il aura fallu plus d'un mois pour qu'un patch corrigeant la faille soit publié. Celle-ci pouvait provoquer l'exécution de code malveillant sur un PC. Et ce simplement en cliquant sur une URL menant à un fichier PDF compromis. L'erreur s'exécutait sous Windows XP et Internet Explorer 7. En l'occurrence, le système d'exploitation et le navigateur de Microsoft seraient à l'origine de la faille. C'est pourtant Adobe, et non Microsoft, qui met à disposition un correctif, au travers d'une mise à jour d' Acrobat Reader . Il ne concerne que les versions 8.1 du lecteur et non les précédentes. Première publication le 21 septembre 2007 Une faille critique dans les documents PDF Une vulnérabilité permet l'exécution de code sous Windows XP. La seule solution proposée pour le moment est radicale : ne plus ouvrir de PDF. Le hacker Petko D. Petkov vient de déceler une vulnérabilité qu'il juge lui-même à haut risque. Ainsi, l'ouverture d'un fichier PDF sous Windows XP autorise l'exécution de code malicieux. Pour l'instant, la faille a été testée pour les plates-formes Windows XP SP2 et Windows Vista, avec Adobe Reader 7/8.0/8.1 et Internet Explorer 7. Avec la première, la vulnérabilité a été démontrée et les fichiers intégrés dans les pages Web sont également affectés. Les PC sous Windows Vista, en revanche, ne sont pas concernés. Il ne faut ne plus ouvrir de fichiers PDF La faille a été confirmée par les équipes d'Adobe. Un correctif n'est pas disponible pour l'instant. Petko D. Petkov suggère, en attendant, de ne plus ouvrir de fichiers PDF. Un conseil qui sera difficile à suivre étant donné la large diffusion de ce format. Le hacker n'a pas expliqué en détail le fonctionnement de cette faille, pour ne pas contribuer à son exploitation. Il livre, néanmoins, une vidéo de démonstration où l'ouverture d'un fichier PDF compromis génère automatiquement l'ouverture de la calculatrice Windows. Il y a quinze jours, le même hacker avait déjà découvert une faille importante dans les fichiers vidéo Quicktime, qui, lancés dans Firefox ou Internet Explorer, permettent l'exécution de codes malicieux. Pour l'instant, seule la fondation Mozilla a proposé un correctif de son navigateur. Source: www.01net.com
	Précédent \| Suivant