(Mise à jour) Adobe corrige la faille de sécurité PDF

(Mise à jour) Adobe corrige la faille de sécurité PDF
 

Jugée critique, la faille découverte en septembre dernier sur le format PDF permettait l'exécution de code malveillant. Adobe publie tout juste un correctif.

Votre opinion

Postez un commentaire

17 opinions
  • mikelmax
    mikelmax     

    ou trouve t'on la mise à jour 8.1.1 ? merci

    [g][color=#ce0000]Pour les questions techniques, merci de poster un sujet dans la catégorie [url=http://forum.telecharger.01net.com/telecharger/windows__logiciels/sujets-1.html]Windows & logiciels.[/url][/color][/g]
    

  • VARDON
    VARDON     

    Encore une fois cela ne concerne QUE les PC... Les possesseurs de Mac peuvent dormir...

  • quarantined
    quarantined     

    Une chose est sure c'est que cela concerne seulement Acrobat reader 8 et peut etre les alternatif mais seulement sous XP.
    Donc sous Mandriva avec Acrobat 8 pas de probleme !
    A vous de voir....
    .

  • Sceptique
    Sceptique     

    Bonjour,

    l'article me fait penser à une rumeur à visée commerciale cherchant à destasbiliser un concurrent et pousser en avant la dernière version d'un système d'exploitation... les auteurs ne prenant aucun risque, si ce n'est celui d'annoncer soit un démenti soit une confirmation...

    le mystère entourant la déclaration me fait également penser à un douteux chantage "tu paie et je te dis...(peut-être rien)... sinon je ruine ta réputation"... pas très fair play tout ça.

    S'il y a danger... je reste persuadé qu'Adobe le fera sovoir.

  • numéricable
    numéricable     

    [quote]Lisez donc au lieu de rechercher des prétextes.
    Si Petko D. Petkov prend soin de prévenir que cette faille n'est pas forcément QUE Adobe c'est justement pour ne pas laisser croire, lui, que c'est forcément mieux avec d'autres viewers. En ce sens, il n'est pas correct d'inciter à croire que c'est sécurisé avec d'autres viewers. Et puis c'est tout.[/quote]

    Vous me dites de relire au lieu de rechercher des prétextes, mais je vais tout de même vous retourner le compliment et vous demander de relire l'échange : vous avez lu où exactement que je cherchais à inciter à croire que c'est sécurisé avec d'autres viewers ? Il n'y a que des faits : il y a une faille selon Petkov dans Adobe Reader, il dit qu'il n'a pas testé avec les autres lecteurs. Bref, les autres pourraient avoir la faille, mais ce n'est pas sûr en l'état actuel de nos connaissances. Moi, perso, je peux me tromper mais je ne vois pas d'incitations incorrectes destinées à induire d'innocents lecteurs en erreur là-dedans. Et notez aussi le passage sur la rapidité des applications et ce, indépendamment de la faille.

    [quote] Rien d'autre n'a été dit, mais ah oui, pardon, "on" a osé parler du libre en osant suggérer que des produits libres "pourraient" ne pas être secure au jour J. Affligeant mais drôle quand même ! Autrement on peut trouver des tas d'airs à ce qu'il dit.[/quote]

    Tenons-nous en aux faits en essayant de rester calme, au lieu de chercher des "prétextes" ou des "airs", ça sera plus productif. Niveau choix de votre lignes de sujet "affligeant mais drôle...", je répète donc ma remarque de mon message précédent. Et "on" peut tout à fait oser parler du libre et suggérer que les produits libres "pourraient" ne pas être corrigé le jour J, il n'y a aucun problème là-dedans.

    [quote]N'empêche, s'il ne publie pas de POC, les développeurs du libre, bien sûr très prompts à réagir et publier des correctifs, ne peuvent pas grand chose, sauf à retrouver eux-mêmes la faille.[/quote]
    Ça va être intéressant de suivre comment ça va évoluer et de voir qui a les failles et qui les corrigera le premier. L'avenir nous le dira.


    [quote]C'est pourquoi, sauf changement d'avis de Petko D. Petkov (et je l'espère aussi qu'il changera d'avis !) les développeurs du libre auront un temps de retard sur Adobe. Point barre ! "Un temps" ne veut pas forcément dire longtemps en outre.[/quote]
    Nous sommes d'accords là-dessus. AMHA il ne changera probablement pas d'avis, Adobe Reader occupant une très grande partie des parts de marchés, un révélation publique pourrait causer des dégâts considérables, et Adobe peut toujours sortir son chéquier pour avoir la primeur des informations - ce qui est plus difficile pour les alternatives libres. Même si le modèle fermé est moins efficace pour corriger la faille, et même si les alternatives libres sont priées de faire la queue.

    Ceci dit, avec IE et Firefox, on a vu quel modèle était plus efficace pour colmater les failles quand ils étaient révélés au même moment à tout le monde. Maintenant, c'est le niveau au dessus, on va voir comment ça se passe avec une avance donnée au modèle propriétaire. :sol:

  • GBUK
    GBUK     

    En attendant, pendant que les enfants se chamaillent a savoir si les logiciels en code ouvert c'est mieux que les autres et vice-versa... le journaliste s'en tire a bon compte avec ses sous-titres alarmistes !

    Comme pour tout fichier (EXE, Excel, PDF...) ou email, il est de bon usage de les supprimer lorsqu'il ne proviennent pas d'une source sure !

    A bon entendeur...

  • lgojac
    lgojac     

    Lisez donc au lieu de rechercher des prétextes.
    Si Petko D. Petkov prend soin de prévenir que cette faille n'est pas forcément QUE Adobe c'est justement pour ne pas laisser croire, lui, que c'est forcément mieux avec d'autres viewers. En ce sens, il n'est pas correct d'inciter à croire que c'est sécurisé avec d'autres viewers. Et puis c'est tout. Rien d'autre n'a été dit, mais ah oui, pardon, "on" a osé parler du libre en osant suggérer que des produits libres "pourraient" ne pas être secure au jour J. Affligeant mais drôle quand même !

    Autrement on peut trouver des tas d'airs à ce qu'il dit.
    N'empêche, s'il ne publie pas de POC, les développeurs du libre, bien sûr très prompts à réagir et publier des correctifs, ne peuvent pas grand chose, sauf à retrouver eux-mêmes la faille.

    C'est pourquoi, sauf changement d'avis de Petko D. Petkov (et je l'espère aussi qu'il changera d'avis !) les développeurs du libre auront un temps de retard sur Adobe. Point barre ! "Un temps" ne veut pas forcément dire longtemps en outre.

  • numéricable
    numéricable     

    [quote]Dans la première phrase de cet article il y a un lien vers la page du découvreur de la faille.
    On y trouve ceci :
    - - - - - - - - - -
    Other PDF viewers might be vulnerable too.[/quote]
    - - - - - - - - - -

    Ce qui veut dire que d'autres lecteurs PDF pourraient être touchés aussi. C'est au conditionnel. C'est sûr pour Adobe Reader, parce que les tests concernaient ce logiciel, c'est peut-être possible pour les autres. Il me semble donc que vous avez choisi la ligne sujet de votre message un peu vite.

    [quote]Il est donc inutile, et fort peu à propos, de vanter l'utilisation de viewers alternatifs.[/quote]

    Voire plus haut. De plus, après avoir goûté à des douleurs anales de première magnitude à chaque chargement interminable de Adobe Reader, je crois qu'il n'est pas inutile de parler des alternatives. Même indépendamment de cette faille.

    [quote]A la limite, il est même fort probable que seule Adobe aura les éléments de cette faille pendant un temps.[/quote]

    Ghostcript GPL est toujours activement développé donc leur correctif, si besoin en était, ne tardera pas je pense.

    Notez aussi que le site depuis lequel vous avez collé un extrait plus haut contient aussi ce qui suit, juste à côté "(...) and the fact that it may take a while for Adobe to fix their closed source product, are the reasons why I am not going to publish any POCs." : (...) et le fait qu'il faudra peut-être du temps à Adobe pour corriger leur produit [b]à code source fermé[/b] sont les raisons pour lesquelles je ne vais pas publier de preuve (POC, proof of concept).

    Autrement dit, il a l'air de penser s'il publiait la faille, les lecteurs alternatifs libres (si ces lecteurs contiennent effectivement des failles) les corrigeraient probablement avant Adobe. Ce n'est pas moi qui le dit, c'est le découvreur de la faille en question.

    [quote]Bon voilà.[/quote]
    De même.

  • lgojac
    lgojac     

    Le descriptif détaillé de la faille est gardé par le découvreur de celle-ci qui se contente de déclarer qu'il existe une faille.
    Dès qu'il aura publié les éléments de cette faille, oui on peut penser que les produits libres (et pas les freewares comme foxit par exemple) seront modifiés très rapidement. Mais ce n'est pas le cas.
    Il déclare même qu'il publiera tout cela dès que Adobe mettra à disposition un correctif. Bien-sûr tous les autres produits auront donc dès lors un temps de retard.

    Le mieux est d'aller voir sa page dont le lien est dans l'article hein...

  • aideinfo
    aideinfo     

    Et qui vous dit qu'il n'y a qu'Acrobat de concerné ???

Lire la suite des opinions (17)

Votre réponse
Postez un commentaire