juillet 2nd, 2010

Risques d’attaques distantes, de cross site scripting, de déni de service… 17 vulnérabilités au total : Acrobat Reader et Acrobat ont franchement besoin d’un brin de toilette. Mais malgré ce goût de bouchon fortement prononcé, il semblerait que de vieilles failles ne soient pourtant pas totalement comblées. Ce pourrait-être notamment le cas de la plus médiatique des imperfections du (des) lecteur(s) de fichiers pdf qu’avait soulevé, en avril dernier, Didier Stevens. Une récente communication de Le Manh Tung de Bkis explique que la « launch feature » capable d’exécuter automatiquement un programme n’est pas parfaitement annihilée. Une imperfection que reconnaît d’ailleurs l’équipe d’Adobe, tout en précisant que les risques sont singulièrement diminués depuis la diffusion du dernier correctif.