Adobe : un zero day corrigé cette semaine 20 février 2013 | Jerome Saiz En brefAdobe devrait corriger cette semaine deux vulnérabilités zero day actuellement exploitées (sous Windows seulement) dans le cadre d’attaques ciblées. Les deux failles sont référencées sous les codes CVE-2013-0640 et CVE-2013-0641. Bien que les attaques n’aient été observées que sous Windows, ces deux vulnérabilités frappent … Continuer la lecture →
Adobe Reader à nouveau exploité, correctif en urgence 07 décembre 2011 | Jerome Saiz Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →
Et si le problème était le PDF, et non juste Javascript ? 06 avril 2010 | Jerome Saiz Au lendemain de la présentation d’un procédé d’attaque exploitant le format PDF lui-même (et non une vulnérabilité de type zero-day), la réponse d’Adobe a de quoi étonner : « Section 12.6.4.5 of the specification defines the /launch command. This is an … Continuer la lecture →
Correctif universel du pauvre pour Adobe Reader 17 décembre 2009 | Jerome Saiz Bon à savoir en cette période de vulnérabilité critique non corrigée pour Adobe Reader et Acrobat : le JavaScript Blacklist Framework d’Adobe permet de bloquer sélectivement certaines API JS « afin de ne pas avoir à désactiver totalement Javascript », indique l’éditeur. … Continuer la lecture →