Adobe Reader à nouveau exploité, correctif en urgence 07 décembre 2011 | Jerome Saiz Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →
Et si le problème était le PDF, et non juste Javascript ? 06 avril 2010 | Jerome Saiz Au lendemain de la présentation d’un procédé d’attaque exploitant le format PDF lui-même (et non une vulnérabilité de type zero-day), la réponse d’Adobe a de quoi étonner : « Section 12.6.4.5 of the specification defines the /launch command. This is an … Continuer la lecture →
Correctif universel du pauvre pour Adobe Reader 17 décembre 2009 | Jerome Saiz Bon à savoir en cette période de vulnérabilité critique non corrigée pour Adobe Reader et Acrobat : le JavaScript Blacklist Framework d’Adobe permet de bloquer sélectivement certaines API JS « afin de ne pas avoir à désactiver totalement Javascript », indique l’éditeur. … Continuer la lecture →