Une faille de sécurité, et moi et moi et moi
Dopées probablement par l'arrivée imminente du printemps, les failles de ...
Dopées probablement par l'arrivée imminente du printemps, les failles de sécurité s'ouvrent et se dévoilent à nos yeux ébahis. Aujourd'hui c'est Adobe qui nous informe, avec émotion, de la sienne.
Elle concerne son lecteur de fichiers PDF Adobe Reader 5.1 qui souffre d'un risque de vulnérabilité par surcharge de la mémoire lors du décryptage de documents au format XFDF (XML Forms Data Format).
Pour rappel, XFDF est un format de fichier (extension .xfdf) pour les formulaires et annotations XML dans les documents PDF. Ce fichier est automatiquement exploité au téléchargement par des applications de type Internet Explorer.
De fait, en plaçant un bout de code "coquin" dans celui-ci, il est possible de provoquer une surcharge de la mémoire du système, le rendant ainsi vulnérable lors de l'affichage du document PDF et permettant donc au pirate de prendre le contrôle du poste.
Le "remède" le plus simple et le plus efficace reste d'effectuer la mise à jour vers la version 6.0... gratuite.
Elle concerne son lecteur de fichiers PDF Adobe Reader 5.1 qui souffre d'un risque de vulnérabilité par surcharge de la mémoire lors du décryptage de documents au format XFDF (XML Forms Data Format).
Pour rappel, XFDF est un format de fichier (extension .xfdf) pour les formulaires et annotations XML dans les documents PDF. Ce fichier est automatiquement exploité au téléchargement par des applications de type Internet Explorer.
De fait, en plaçant un bout de code "coquin" dans celui-ci, il est possible de provoquer une surcharge de la mémoire du système, le rendant ainsi vulnérable lors de l'affichage du document PDF et permettant donc au pirate de prendre le contrôle du poste.
Le "remède" le plus simple et le plus efficace reste d'effectuer la mise à jour vers la version 6.0... gratuite.
Source :
silicon.fr
papaguy
le 6 mars 2004 à 10:39
(4 959
lectures)
Actualités et brèves relatives
- 01 / 03 / 2004 : Faille de sécurité : Winzip suit la mode
- 22 / 02 / 2004 : Une faille de sécurité dans ZoneAlarm !
- 18 / 02 / 2004 : Vote digital : La démocratie menacée ?!
- 17 / 02 / 2004 : Faille dévoilée par le code source volé !
- 14 / 02 / 2004 : 7 failles de Windows en salle d'attente
- 17 / 01 / 2004 : Symantec : Le cordonnier mal chaussé...
- 08 / 01 / 2004 : Faille, donc disponibilité du noyau 2.4.24
- 13 / 12 / 2003 : Quand c'est noël chez Billou, c'est noël !
