Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque. Les failles en question étaient qualifiées de “critiques” par l’éditeur.
Jeudi dernier, Adobe avait prévenu à l’occasion de la découverte de ces mêmes failles qu’il rendrait disponible les patches la semaine d’après. C’est aujourd’hui chose faite.
La première faille, qui a également frappé la semaine dernière le Flash Player, ouvrait en grand la porte à une attaque de type cross-site scripting pouvant alors déboucher sur le vol de données.La seconde, plus dangereuse, permettait quant à elle, une prise de contrôle à distance.
Selon le spécialiste en sécurité, Scansafe, PDF et Acrobat ont été les cibles préférées des pirates en 2009. Et ainsi, étaient responsables, notamment par le biais de documents PDF malicieux, de 80% des exploits cette même année.
Adobe comble deux failles Acrobat dans l’urgence
Le 17 février 2010 (17:24) - par Cyrille Chausson
Rubriques : Poste de travail - Sécurité - Protection du poste de travail - Editeurs Tags : securite - adobe - pdf - faille - acrobat
livres blancs avec LesSourcesIT.fr
Guide en 10 étapes pour l’achat d’une solution CRM adaptée
Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informati…
Démystifier les mythes sur le 10Gigabit Ethernet
Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …
Les commentaires
Toute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
- 1.David Flynn, CEO de Fusion-io : "Les clients doivent résister à la tentative d'EMC d'étendre son verrouillage au domaine des serveurs"
- 2.Avec VFCache, EMC s'attaque à Fusion-io sur le marché des cartes PCI-express
- 3.L’hacktivisme pousse à la multiplication des attaques DDoS
- 4.Fram choisit Accelya pour sa dématérialisation des factures
- 5.Cray ouvre une division pour le Big Data
- 6.BPM : PegaSystems mise sur son modèle pour attaquer les secteurs de l’énergie et du gouvernement
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.Free Mobile : la polémique enfle autour du réseau
- 2.TechDays 2012 : Microsoft met le paquet sur les développeurs
- 3.Enquête : quelles tendances pour l’emploi en 2012
- 4.Projet Nice du Crédit Agricole : un chantier trop vaste dans un calendrier trop serré ?
- 5.Modèle allemand : IBM pourrait se séparer de 40% de ses employés allemands d'ici 2015
- 6.IBM donne un coup d’accélérateur à sa stratégie mobilité
publicité
Les dossiers du MagIT
-
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option… -
Dossier : Le chiffrement parviendra-t-il à se…
Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées.…
Justifier la sécurité informatique - Gérer les risques et garantir la sécurité de votre réseau
L'objectif d'un programme de sécurité est de choisir et de déployer des contre-mesures performantes pour atténuer les vulnérabilités qui risquent très probablement de causer…
Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise
Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Tous les services du MagIT sur