Aller au contenu

Adobe Reader pas safe. Oups!


Déchet(s) recommandé(s)

Je discutais avec mon frère (un administrateur réseau super bollé en passant) de choses et d'autres devant une bonne bière, quand il me dit: "Utilises tu encore l'Adobe Reader?" Je lui demande pourquoi, tout l'monde utilise l'Adobe Reader. C'est un produit Adobe, pour lire des fichiers Adobe (PDF), c'est normal, non?

C'est alors qu'il m'explique que des petits comiques s'amusent à intégrer du scrip exécutable dans des PDF et que l'Adobe Reader les exécute automatiquement ni vue ni connue je t’emmerde...Et me RECOMMANDE très chaleureusement de flusher l'Adore Reader de mon HD et d'en utiliser un autre comme le Foxit Reader qui m'offre la jolie option de lecture en safe mode, option que le TRÈS RÉPUTÉ Adobe Reader n'a pas. WTF ?????

Je vous transmet donc l'info. Vous en faites ce que vous voulez, mais moi, je n'utilise plus l'Adobe Reader.

À bons entendeurs, vous voilà prévenus.

  • J'aime! 2
Lien vers le commentaire
Partager sur d’autres sites

Le mode Sandbox( appelé mode protégé) sur Adobe Reader x doit être pas mal comme le safe mode de Foxit Reader.

Le mode Sandbox existe depuis Octobre 2010

"Dans ce fameux mode qui sera activé par défaut pour Windows 7, Vista, XP, Server 2003 et 2008, Adobe explique que toutes les opérations de Reader pour afficher un fichier PDF seront exécutées dans un environnement confiné. Le cas échéant, des opérations sollicitant par exemple des applications tierces seront soumises à une stricte politique de sécurité afin d'autoriser ou non l'accès à des fonctionnalités dangereuses.

" Même si une vulnérabilité de sécurité exploitable est découverte par un attaquant, le mode protégé d'Adobe Reader aidera à empêcher l'attaquant d'écrire des fichiers, modifier les clés de la base de registre ou installer des malware ""

La plupart du monde en informatique on des opinions biaisées, basées sur ce qui était vrai il a quelques années de cela.

C'est un peu comme quand le monde conseillait d'installer Firefox pour pas avoir de toolbars sur IE :-/

Lien vers le commentaire
Partager sur d’autres sites

Ouais, ben j'en ai discuté avec lui pendant les vacances, donc ça fait pas si longtemps qu'il est sécuritaire. Début août, en fait:

http://www.logiciel....crobat-9087.htm

Donc, il serait judicieux de télécharger la dernière version d'Adobe Reader X. (pour ceux qui désirent continuer de l'utiliser)

Moi, je vais rester avec Foxit. Il est beaucoup plus léger.

Et je tiens à préciser que si je roule sur Firefox depuis 10 ans, c'est tout simplement pars ce que, Internet Explorer, ça a toujours été et ça sera toujours de la vraie merde.

Lien vers le commentaire
Partager sur d’autres sites

J'ai lu la discussion et je me pose certaines questions.

Est-ce que vous êtes en train de dire que depuis le début, les fichiers au format pdf ne contiennent pas uniquement des données, mais aussi du code exécutable/interprétable avec un accès complet au système? Si c'est le cas, qu'est-ce que ça fait là? Les fichiers pdf ne devraient-ils pas contenir que des données "mortes"?

Et encore une fois, si c'est le cas, pourquoi est-ce que les logiciel de lecture de fichiers pdf éxécutaient autrefois ce code par défaut? Les gens qui ont développé ces logiciels ne sont-ils pas conscient du trou de sécurité que cela représente pour les utilisateurs de leur logiciel?

Il y a certainement quelque chose que j'ai mal compris. Je ne peux pas croire que les personnes responsables du développement de ces logiciels aient pu être aussi stupide ou irresponsable. Non?

Je peux comprendre que certains formats de fichiers contiennent du code exécutable, comme le html qui contient du javascript, mais ce code devrait être exécuté dans un sandbox parfaitement isolé de tout le reste. Ça ne devrait pas être un nouveau feature depuis 2010... Ça aurait dû être de même depuis le début.

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas programmeur, je se sais pas comment exploiter une faille de sécurité.

Mais effectivement, ça se fait depuis très longtemps et un bon nombre d'entreprises en ont payé le prix.

Moi le premier, je n'aurais jamais cru qu'une entreprise aussi sérieuse qu'Adobe était aussi peu fiable, mais c'est le cas et c'est largement documenté sur le Web.

Même Adobe l'admet:

http://www.adobe.com.../apsa10-01.html

http://www.adobe.com/fr/support/security/

Lien vers le commentaire
Partager sur d’autres sites

Au travail... adobe is blacklisted depuis que la dernière version de adobe flashplayer a installé chrome et en a fait le furteur par défaut... la marde a pogné lorsque notre programme de facturation avait des options non sélectionnable sous chrome.

  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites

Au travail... adobe is blacklisted depuis que la dernière version de adobe flashplayer a installé chrome et en a fait le furteur par défaut... la marde a pogné lorsque notre programme de facturation avait des options non sélectionnable sous chrome.

Protip: Tu lis et tu décoches.

Adobe-Flash-include-Chrome-browser.png

Même chose avec la version11.4 qui est la dernière.

Je suis quand meme d'accord avec Bhalzak

  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites

Cette maudite manie d'inclure par défaut des programmes, tollbar ou autre... c'est dont ben fatiguant... C'est demander à son client d'être vigilant quand il installe nos produits parce qu'il pourrait se retrouver avec des trucs qu'il ne désire pas... tant qu'a moi ça m'en dit long sur le professionnalisme d'une entreprise...

  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Je veux revenir!
 Partager

×
×
  • Créer...