> Tous les forums > Forum Sécurité
 *Nouvelle faille 0-day dans PDF Reader d'Adobe*Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 14/02/2013 @ 12:19 
Aller en bas de la page 
Astucien

Bonjour

Après Java récemment, c’est la sécurité du lecteur PDF d’Adobe qui est mise en cause.

Des chercheurs du spécialiste en sécurité informatique FireEye disent avoir découvert une faille de sécurité qui est déjà exploitée par des pirates pour mener des attaques via des documents PDF piégés.

La vulnérabilité est présente dans les versions les plus récentes de Reader (9.5.3, 10.1.5 et 11.0.1) sur Windows, Mac OS et Linux.

L’attaque consiste à injecter successivement deux DLL dans le système via un faux document PDF.

Le premier étant chargé d'afficher un faux message d'erreur, et le second enclenchant l'ouverture d'un domaine distant malveillant lorsque l'utilisateur va consulter le document.

FireEye recommande aux utilisateurs de ne pas ouvrir de documents PDF émanant d’une source inconnue.

De son côté Adobe a publié une courte déclaration sur son blog pour indiquer qu’il enquêtait sur cette faille 0-day. (Eureka Presse)

D’autre part, il est évidemment possible d’utiliser un client de lecture tiers.

On pourra par exemple se rabattre sur FoxIt, par ailleurs très léger.

A noter également que Firefox intégrera bientôt son propre lecteur PDF, entièrement créé depuis des technologies du web (HTML5/JavaScript).

Enfin, il reste conseillé de désactiver le plug-in Reader dans le navigateur utilisé.

sources: FireEye via PCWorld France, PC Inpact, ZDNet, Journal du Net,PCWorld (blog),..


Publicité
tarek13
 Posté le 18/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Adobe va livrer deux patchs pour ses logiciels Reader et Acrobat dans les prochains jours.

Adobe fournit ses correctifs le deuxième mardi du mois, en conjonction avec Microsoft afin de faciliter la vie des administrateurs. Pour boucher ces deux failles -qui frappent aussi bien Windows qu’OS X-, l’éditeur fera donc une exception en les livrant cette semaine.

Sources: PCWorld (blog); ZDNet Australia; IT PRO; MacPlus;..

pixel51
 Posté le 19/02/2013 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci Tarek pour ces infos

tarek13
 Posté le 19/02/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De rien, pixel51.

Merci pour l'écho.

lilidurhone
 Posté le 19/02/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello tarek

Une autre bonne nouvelle firefox intègre son propre lecteur pdf

tarek13
 Posté le 19/02/2013 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir lilidurhone

Merci.

J'ai déja vu.

Je l'ai désactivé ( about:config > pdfjs.disabled = true), je ne trouve pas ps très pratique.



Modifié par tarek13 le 19/02/2013 20:37
lilidurhone
 Posté le 19/02/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pas de souci tarek

Pour info j'ai réussi à télécharger un pdf mais c'est grâce à adobe à mon avis par contre je le trouve pratique pour lire un pdf en ligne

tarek13
 Posté le 19/02/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avec le plugin Adobe? Tu ne l'avais pas viré?

Et sans désactiver la visionneuse PDF de Firefox?

lilidurhone
 Posté le 19/02/2013 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui tarek avec le plugin d'adobe(et non je ne l'ai pas viré) et sans désactiver la visionneuse de firefox

tarek13
 Posté le 20/02/2013 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Je n'ai pas Adobe pour vérifier.

Il y a Adobe Reader XI (11.0.02), ICI.

Est-ce le correctif attendu?

lilidurhone
 Posté le 20/02/2013 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui c'est bien ça c'est le correctif

Mis à jour sans souci ;)

Ekalb
 Posté le 20/02/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Le téléchargement, c'est sur le site de l'éditeur qu'il doit se faire. Donc ici: http://get.adobe.com/fr/reader/

tarek13
 Posté le 20/02/2013 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ekalb a écrit :

Bonjour,

Le téléchargement, c'est sur le site de l'éditeur qu'il doit se faire. Donc ici: http://get.adobe.com/fr/reader/

Bonjour

Bien évidemment,toujours via le site de l'éditeur, quand cela est possible.



Modifié par tarek13 le 20/02/2013 17:05
lagagoule
 Posté le 20/02/2013 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :
Ekalb a écrit :

Bonjour,

Le téléchargement, c'est sur le site de l'éditeur qu'il doit se faire. Donc ici: http://get.adobe.com/fr/reader/

Bonjour

Bien évidemment,toujours via le site de l'éditeur, quand cela est possible.

salut ,

oui apparament c'est le patch correctif (Security updates available for Adobe Reader and Acrobat)

voir bulletin http://www.adobe.com/support/security/bulletins/apsb13-07.html

pixel51
 Posté le 20/02/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :

Bonjour

Je n'ai pas Adobe pour vérifier.

Il y a Adobe Reader XI (11.0.02), ICI.

Est-ce le correctif attendu?

mise à jour préventive effectuée sans problème.

Download: Adobe Reader XI 11.0.02 | 48.0 MB (Freeware)

Merci encore pour vos interventions diverses

ajout

Je viens d'ouvrir un fichier pdf que j'avais en attente. Il est lisible mais au milieu de la page je récupère un message adobe reader qui me dit "An internal error occured"

Si vous avez une idée, je vous remercie



Modifié par pixel51 le 20/02/2013 21:22
tarek13
 Posté le 20/02/2013 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

OK.

Avis de sécurité.

"Adobe a publié des mises à jour de sécurité pour Adobe Reader et Acrobat XI (11.0.01 et versions antérieures) pour Windows et Macintosh, X (10.1.5 et versions antérieures) pour Windows et Macintosh, 9.5.3 et les versions antérieures 9.x pour Windows et Macintosh , et Adobe Reader 9.5.3 et versions antérieures 9.x pour Linux »

"Ces vulnérabilités mises à jour d'adresses qui pourraient causer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté."

Les utilisateurs doivent mettre à jour leur logiciel Adobe Reader Acrobat et installations vers les nouvelles versions publiées mercredi dès que possible. Il s'agit de Adobe Reader et Acrobat 11.0.02, 10.1.6 et 9.5.4.

"Les utilisateurs de Windows et de Macintosh peuvent utiliser le mécanisme mise à jour du produit," a déclaré Adobe.

"La configuration par défaut est configuré pour exécuter les mises à jour automatiques sur une base régulière."

Les utilisateurs d'Adobe Reader pour Windows peuvent également trouver la mise à jour appropriée ici:

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Les utilisateurs d'Adobe Reader pour Macintosh pouvent également trouver la mise à jour appropriée ici:

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Bonne soirés.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-5 €5 € de réduction immédiate dès 15 € d'achats sur les produits vendus et expédiés par Amazon
Valable jusqu'au 17 Mai

Amazon offre actuellement 5 € de réduction immédiate dès 15 € d'achats sur les produits vendus et expédiés par Amazon. Cette offre est limitée et n'est pas valable pour tous les clients. Vérifiez rapidement si vous êtes éligible.


> Voir l'offre
183,29 €Processeur AMD Ryzen 5 5600G à 183,29 € livré
Valable jusqu'au 17 Mai

Amazon Espagne fait une promotion sur le processeur AMD Ryzen 5 5600G qui passe à 178,16 € (avec la TVA ajustée). Comptez 5,13 € pour la livraison en France soit un total de 183,29 € livré alors qu'on le trouve ailleurs à partir de 250 €. 

Le processeur pour PC de bureau AMD Ryzen 5 5600G intègre de puissants coeurs graphiques Radeon pour vous permettre de jouer en 1080p sans carte graphique dédiée. Avec 6 coeurs et 12 threads, des fréquences de fonctionnement jusqu'à 4.4 GHz et 16 Mo de cache L3, il vous permettra de jouer dans les meilleures conditions en Full HD. 


> Voir l'offre
67,99 €Clavier sans-fil bluetooth Logitech MX Keys Mini à 67,99 €
Valable jusqu'au 17 Mai

Boulanger fait une belle promotion sur le clavier sans-fil bluetooth Logitech MX Keys Mini qui passe à 67,99 € avec le code MERCI15 alors qu'on le trouve ailleurs autour de 90 €. Profitez d'une frappe parfaitement fluide, naturelle et précise grâce aux touches concaves qui épousent la forme de vos doigts et leurs bords arrondis qui offrent un retour satisfaisant.  

Le clavier Logitech MX Keys Mini est équipé de la technologie Logitech Flow. Cette dernière, vous permet de taper du texte sur un ordinateur et de le finir sur un autre, d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Le Logitech MX Keys est aussi équipé de capteurs de proximité qui détectent vos mains et illuminent le clavier au moment où vos doigts approchent des touches. A l'inverse, les touches rétro-éclairées s'éteignent quand vous quittez le bureau pour économiser de l'énergie. Aussi, l'intensité du rétro-éclairage s'adapte aux conditions d'éclairage ou peut être définie manuellement.

Notez que cette version Mini ne possède pas de pavé numérique, est plus petite et légère ce qui peut être plus pratique pour ceux qui se promènent avec leur clavier.


> Voir l'offre

Sujets relatifs
Nouvelle faille d'Adobe Reader
[Info] Adobe corrige une 2ème faille zero-day dans Flash
Adobe Reader: faille zero-day déjà exploitée
Adobe Reader : faille 0-day
Vulnérabilité dans Adobe-Reader.
Adobe nouvelle faille
Une faille de sécurité dans Acrobat Reader !
Correctif critique dans Adobe Reader
Faille dans Acrobat Reader !
Faille de Flash dans Adobe
Plus de sujets relatifs à *Nouvelle faille 0-day dans PDF Reader d''Adobe*
 > Tous les forums > Forum Sécurité