Adode Reader est probablement le lecteur de PDF le plus utilisé du marché. C’est également une cible privilégiée des pirates, qui en exploitent les failles afin de s’introduire sur les machines des utilisateurs, et ainsi en prendre le contrôle à distance. Il y a encore quelques jours l’éditeur dévoilait un nouveau correctif pour son lecteur, chargé d’éliminer diverses failles critiques.
Dans ce contexte, la sortie d’Adobe Reader X sera vue comme une bénédiction par les internautes. En effet, l’ensemble des produits de la gamme Acrobat X, présentée en octobre dernier, dispose d’un bac à sable qui protège l’ordinateur des attaques venant de l’extérieur. Cette technique permet d’isoler le logiciel du système, mais reste ici réservée aux machines fonctionnant sous Windows. En cas d’exploitation d’une faille constatée dans une des fonctionnalités de l’application, le pirate se retrouvera enlisé dans le bac à sable. Certes, le bac à sable n’est pas infaillible, mais sa simplicité de mise en œuvre fait que – dans la pratique – il ne devrait présenter qu’un nombre limité de défauts, contrairement au reste de l’application, dont la richesse fonctionnelle constitue autant de points d’entrée potentiels pour un pirate. Bien évidemment, la présence d’un bac à sable n’éliminera pas comme par magie les failles du logiciel. Par contre, leurs effets en terme de sécurité seront grandement atténués.
Si vous disposez d’une machine fonctionnant sous Windows, le passage à Adobe Reader X n’aura donc que des bénéfices. Attention toutefois, car cette mise à jour n’est pas automatique, la firme n’ayant visiblement pas souhaité imposer ce changement de version majeur à ses utilisateurs. Il vous faudra donc télécharger et installer manuellement Reader X pour profiter du nouveau bac à sable présent dans l’application. Le tout se trouve ici. La compagnie évoque également la sortie de moutures de Reader X fonctionnant sous Mac OS X et avec les terminaux pourvus d’Android, Windows Phone 7 et Blackberry Tablet OS. Ces versions ne disposeront toutefois pas d’un bac à sable : rappelons-le, Adobe réserve actuellement cette technologie à Windows. Dommage.
Dans le secteur de la sécurité, la prochaine étape pour la firme sera d’ajouter un bac à sable à son greffon Flash. Adobe travaille d’ores et déjà dans ce sens avec les ingénieurs de Google. Il y a quelques semaines, les responsables de la compagnie nous dévoilaient souhaiter faire de même avec les développeurs de la fondation Mozilla. Toutefois, la tâche sera nettement plus difficile dans le cadre de Flash, car les interactions entre le butineur et le greffon sont nombreuses. Or, il s’agit d’un élément qui influe directement sur la complexité de mise au point d’un bac à sable. Il faudra donc probablement s’armer de patience.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…