Pour cause de vulnérabilité de sécurité affectant son lecteur de fichiers PDF, Adobe recommande de désactiver la prise en charge de JavaScript en son sein.
Une vulnérabilité de sécurité actuellement exploitée affecte le célèbre lecteur de fichiers PDF d'Adobe.
L'éditeur Adobe émet un bulletin d'alerte au sujet d'une vulnérabilité 0-day affectant son célèbre lecteur de PDF. Une mise à jour de sécurité est programmée pour dans une vingtaine de jours.
Chose promise, chose due, l'éditeur Adobe met à disposition des utilisateurs une version amendée de son populaire lecteur de fichiers PDF afin de corriger une vulnérabilité de sécurité connue depuis le mois de janvier.
Adobe vient de mettre en ligne une version 8.1.1 de son lecteur PDF maison afin de corriger une vulnérabilité critique l'affectant. Une faille dite de l' URI dont souffrent plusieurs logiciels fonctionnant dans un environnement Windows (non Vista) avec IE7 installé.
L'outil gratuit d'Adobe, qui sert à visionner des documents PDF, est affecté par une vulnérabilité de sécurité jugée critique. Une personne malintentionnée pourrait l'exploiter pour prendre le contrôle du système. Des mises à jour sont disponibles.
Adobe a publié un bulletin d'alerte suite à la découverte de deux vulnérabilités critiques dans toutes les versions de son lecteur PDF. L'éditeur encourage à désactiver le JavaScript dans Adobe Reader pour prévenir les attaques.
Bon à savoir en cette période de vulnérabilité critique non corrigée pour Adobe Reader et Acrobat : le JavaScript Blacklist Framework d'Adobe permet de bloquer sélectivement certaines API JS afin de ne pas avoir à désactiver...
Des documents PDF piégés sont actuellement distribués par l'intermédiaire de bannières publicitaires. Ils exploitent une vulnérabilité connue d'Adobe Reader afin d'y installer un cheval de Troie. Les documents piégés ne sont à l'heure actuelle reconnus par aucun antivirus majeur.
Adobe publie des versions amendées d'Adobe Reader et Adobe Acrobat afin de corriger deux vulnérabilités de sécurité. Adobe Reader, un logiciel particulièrement vulnérable selon F-Secure.
Failles de sécurité Adobe Reader et Acrobat Reader
De nombreuses failles de sécurité ont été identifiées dans Adobe Reader, l'utilitaire gratuit qui permet de lire les documents au format PDF. L'exploitation des failles permet à un hacker ou à un virus d'exécuter du code malfaisant sur l'ordinateur de sa victime à l'ouverture d'un document PDF piégé. Les versions concernées par le problème sont : Adobe Reader version 8.1.2 et inférieures Adobe Acrobat Standard...
Installé sur plus de 450 millions de postes PC et Mac, Adobe Shockwave Player vient de bénéficier d'un bulletin de sécurité qui corrige une vulnérabilité critique.
Des chercheurs ont constaté que des attaques exploitent une faille de sécurité dans Flash. Adobe Reader, Acrobat 9.1.2 et Flash Player 9 et 10 sont potentiellement vulnérables.
Mozilla, Google et Adobe ont publié des patchs corrigeant des failles de sécurité dans les applications Firefox 3, Chrome 2 et le lecteur de fichiers PDF, Adobe Reader.Une nouvelle version de Firefox 3 est désormais téléchargeable.
Adobe a publié une mise à jour vers la version 7.02 pour Acrobat et Acrobat Reader 7. N'hésitez pas à la télécharger. Cette mise à jour est surtout un correctif. Il comble une faille de sécurité présente dans le lecteur de fichiers PDF (Acrobat Reader 7), mais également dans le logiciel permettant de créer les fichiers PDF (Acrobat 7). Cette faille de sécurité peut permettre à un script XML d'accéder aux fichiers de l'utilisateur et de les télécharger. Toutefois, il n'est possible d'obtenir (...)