Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  adobe


Nouvelle vulnérabilité critique pour Flash

| Jerome Saiz

En bref

Adobe conseille vivement la mise à jour de vos lecteurs Flash. L’éditeur annonce avoir corrigé une vulnérabilité critique permettant l’exécution de code à distance. Pour les utilisateurs du navigateur Chrome, Flash Player est inclus et il suffit de relancer le … Continuer la lecture

Utilisation des adresses volées chez Adobe

| Jerome Saiz

En bref

L’on se demandait ce que devenaient les 150 millions d’adresses email volées chez Adobe au mois d’octobre dernier. Certes, de bons samaritains s’en servaient déjà pour alerter les victimes que leur adresse était dans la nature (Facebook, par exemple). D’autres … Continuer la lecture

docTrackr réinvente le DRM et ça change tout

| Jerome Saiz

On pourrait appeler ça l’effet Apple : prendre des technologies existantes qui peinent à décoller faute de simplicité dans leur mise en oeuvre et les fondre en un produit qui semble soudain très naturel à utiliser (« it just works » clamait … Continuer la lecture

Adobe : un zero day corrigé cette semaine

| Jerome Saiz

En bref

Adobe devrait corriger cette semaine deux vulnérabilités zero day actuellement exploitées (sous Windows seulement) dans le cadre d’attaques ciblées. Les deux failles sont référencées sous les codes CVE-2013-0640 et CVE-2013-0641. Bien que les attaques n’aient été observées que sous Windows, ces deux vulnérabilités frappent … Continuer la lecture

Adobe Reader à nouveau exploité, correctif en urgence

| Jerome Saiz

Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture

Nouvelle alerte sur Flash, exploitation en cours

| Jerome Saiz

Adobe Flash

Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées … Continuer la lecture

Pas de chance pour Adobe Reader X

| Jerome Saiz

Reader X devait être le premier d’une nouvelle génération de lecteurs PDF sécurisés d’Adobe. Et il était temps : les documents PDF piégés sont devenus le fléau des entreprises victimes d’attaques ciblées. Bac à sable, modèle de sécurité amélioré… tout … Continuer la lecture

Adobe livre enfin son bac à sable

| Jerome Saiz

C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.