Adobe Reader et Acrobat failles et vulnérabilités en pagaille - 07 janvier 2007 - 14:16 (Par Etienne Jean de la Perle)


Adobe Reader et Acrobat failles et vulnérabilités en pagaille

Alors que la vulnérabilité critique dans Adobe Acrobat Reader découverte en décembre dernier devrait être corrigée dès la semaine prochaine, de nouvelles failles viennent d'être découvertes. En effet, en décembre 2006, Adobe avait prévenu de la présence de failles critiques dans le contrôle ActiveX pour PDF. Adobe avait publié un bulletin de sécurité concernant plusieurs failles critiques découvertes dans la technologie PDF.

Cette fois-ci, plusieurs vulnérabilités ont été identifiées dans Adobe Acrobat Reader, qui pourraient être exploitées par des pirates pour contourner les mesures de sécurité d'un ordinateur ou pour compromettre un système déjà vulnérable.

La première faille concerne des erreurs présentes au niveau du traitement d'un argument mal formé envoyé via certains paramètres "FDF", "XML" ou "XFDF", faille qui peut être utilisée en vue d'attaques de type cross site scripting ou par HTTP response splitting dans le contexte sécuritaire d'un site web hébergeant un document PDF.

La seconde faille concerne une erreur présente au niveau du traitement d'un paramètre mal formé envoyé vers un document PDF via Firefox, ce qui peut être exploité par des pirates en vue d'altérer le fonctionnement d'un navigateur vulnérable ou d'exécuter des commandes arbitraires incitant un utilisateur à visiter une URL spécialement conçue.

La troisième vulnérabilité concerne le traitement d'un document PDF affiché via une adresse contenant une longue chaîne de caractères "#", une vulnérabilité qui peut être exploité par des pirates pour altérer le fonctionnement d'Internet Explorer.

Les versions vulnérables sont les versions actuelles et inférieures d'Adobe Reader version 7.0.8, Adobe Acrobat Standard, Professional, et Elements version 7.0.8, ainsi qu'Adobe Acrobat 3D.

Adobe recommande la téléchargement d'Adobe Reader 8: www.adobe.com/go/getreader. (Source : Adobe)

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 

Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


   Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !

Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement



© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com		 Actualités
Agenda
Annuaires
 Bourse
Boutique
Dictionnaire
 Données
Dossiers tech.
Emploi / Stage
 Enfants
Formations
Forum
 Librairie
Management SME
Management SMI
 Management SMSST
Réglementation
Vidéos
recherche