Midilibre.fr
Tous les blogs | Alerter le modérateur| Envoyer à un ami | Créer un Blog


30/04/2009

[adobe] - Faille de sécurité, on recommence....

772533361.jpgEn février 2009, je vous relatais une faille des produits adobe reader et acrobat et ce sur toutes les plates-formes. La mise à jour avait tardé à venir, mais elle est venu. Pendant ce temps la il était conseillé de désactiver les fonctionnalités javascript de ces outils.

Mai 2009, on prends les même et on recommence, toutes les plates-formes sont à nouveau touché (windows, linux & mac.) et est de nouveau hautement critique, sauf que cette fois ci il n'y a pas vraiment de date de sortie pour le patch (la dernières fois on avait une délai d'un mois annoncé), ici on se contente d'un : "nous travaillons sur le sujet, un calendrier de sortie pour le patch sera disponible le plus rapidement possible.". ... donc encore une fois on désactive le javascript, ou on utilise des outils open source.

Pour le détail, cette fois deux fonctions javascript sont mis en cause : spell.customDictionnaryOpen et getAnnots. Le principe de la faille est identique à la dernière : une iframe permettrait d'éxécuter du code sur la machine qui exécute le pdf. Donc un trojan pourrait être installé.