Adobe suit la ligne Microsoft dans le sens où après le » super Patch » de l’éditeur de Redmond incluant pas moins de 31 corrections, l’éditeur de Reader et Acrobat met à jour ses deux solutions en comblant 13 vulnérabilités de sécurité.
Les failles, présentes dans les versions 9.1.1 et inférieures sont donc promues vers les versions 9.1.2, 8.1.6 ou 7.1.3 pour les environnements Mac et Windows. Les partisans d’Adobe Reader sur UNIX devraient quant à eux recevoir une mise à jour à partir du 16 juin 2009. A la loupe, les corrections de failles concernent une vulnérabilité de typ e dépassement de pile mais aussi d’autres vulnérabilités concernant le filtre JBIG2 qui peuvent conduire à l’exécution de code arbitraire.
De même, la direction d’Adobe met l’accent dans son bulletin sur la potentialité d’attaques dirigées afin de dérober des identités, envoyer du spam ou encore prendre le contrôle d’un poste.
Adobe continue son rythme trimestriel de Patch. Les prochaines mises à jour devraient donc arriver début septembre (précisément le 8). De son côté, la firme de Redmond corrige dans son dernier Patch des vulnérabilités dans Windows, la suite Office ainsi que dans Internet Explorer.
Voilà trois mois, jour pour jour, Adobe publiait déjà un patch pour Acrobat et son Reader. Plusieurs versions de l’application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées.
A la loupe, la faille devait permettre un dépassement de mémoire tampon à savoir la chute de l’application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Toujours est-il que chez Adobe, les failles paraissent, mois après mois se ressembler.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.