Faille critique dans Acrobat 7, 8 et 9 : rien avant le 11 mars

D'ici là, prudence avec les PDF

Adobe a prévenu qu’il existait une faille critique dans plusieurs versions de son lecteur Reader, mais également dans les produits Acrobat Pro et Acrobat Pro Extended. Les moutures 7, 8 et 9 de tous ces logiciels sont concernés, et la faille permet d’obtenir un dépassement de mémoire tampon, entraînant un crash de l’application et éventuellement la prise de contrôle du système.

Tous les systèmes Windows, Mac OS X et Linux sont concernés dès qu’une seule de ces moutures est installée. L’éditeur précise que ses équipes travaillent sur une solution et qu’il a pris contact avec les éditeurs d’antivirus pour se préparer à combattre les menaces qui pourraient exploiter la faille. Cela étant, nous sommes déjà avertis que la version 9 n’aura pas de correctif avant le 11 mars, et que les versions antérieures auront leur mise à jour plus tard.

Sous Mac OS X toutefois, on peut contourner le problème grâce au lecteur intégré pour les documents PDF :

Sélectionnez un PDF
Faites Command + I pour faire apparaître les propriétés du fichier
Dans le cas « Ouvrir avec », indiquez « Aperçu » à la place de l’ancienne sélection
Cliquez enfin sur « Modifier tout » pour appliquer le changement à tous les PDF

Source : Secunia

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Twitter

Le 23 février 2009 à 17:18 (17 686 lectures)

Actu Précédente Actu Suivante

Il y a 53 commentaires

INpactien

aedorlen Le lundi 23 février 2009 à 17:20:31 #1

Inscrit le mardi 20 décembre 05 - 10289 commentaires

Et sous Linux, on peut utiliser evince. (et Foxit sous Windows)

Edité par aedorlen le lundi 23 février 2009 à 17:21

INpactien

windu.2b Le lundi 23 février 2009 à 17:21:04 #2

Inscrit le lundi 18 avril 05 - 34114 commentaires

Cela étant, nous sommes déjà avertis que la version 9 n’aura pas de correctif avant le 11 mars, et que les versions antérieures auront leur mise à jour plus tard.

Ils font des parutions à date fixe, chez Adobe ?

Je savais pas...

Bon et sinon, cette faille concerne semble-t-il les applications et non le format, y a-t-il d'autres lecteurs PDF INpactés ?

INpactien

ndjpoye Le lundi 23 février 2009 à 17:23:46 #3

Inscrit le mardi 31 janvier 06 - 24014 commentaires

Sont quand même fort chez adobo pour foutre en l'air tout les OS aussi souvent

Edité par ndjpoye le lundi 23 février 2009 à 17:24

INpactien

tylhdar Le lundi 23 février 2009 à 17:24:04 #4

Inscrit le samedi 15 janvier 05 - 4056 commentaires

Bon ben c'est partie pour donner le nom de tout les autre lecteurs de fichier pdf...

INpactien

windu.2b Le lundi 23 février 2009 à 17:30:18 #5

Inscrit le lundi 18 avril 05 - 34114 commentaires

aedorlen a écrit :

Et sous Linux, on peut utiliser evince. (et Foxit sous Windows)

Sous Linux, y a aussi Okular (lecteur multi-formats) que j'aime bien

INpactien

cactus2000 Le lundi 23 février 2009 à 17:35:09 #6

Inscrit le mercredi 6 février 08 - 358 commentaires

On donne certes des logiciels alternatifs (tylhdar : ça peut aussi aider des gens à découvrir autre chose, surtout quand on voit la lourdeur de Reader !), mais qui peut certifier que la même faille n'est pas reproduite ?