Nouvelle vulnérabilité critique pour Flash 05 février 2014 | Jerome Saiz En brefAdobe conseille vivement la mise à jour de vos lecteurs Flash. L’éditeur annonce avoir corrigé une vulnérabilité critique permettant l’exécution de code à distance. Pour les utilisateurs du navigateur Chrome, Flash Player est inclus et il suffit de relancer le … Continuer la lecture →
Utilisation des adresses volées chez Adobe 23 janvier 2014 | Jerome Saiz En brefL’on se demandait ce que devenaient les 150 millions d’adresses email volées chez Adobe au mois d’octobre dernier. Certes, de bons samaritains s’en servaient déjà pour alerter les victimes que leur adresse était dans la nature (Facebook, par exemple). D’autres … Continuer la lecture →
docTrackr réinvente le DRM et ça change tout 14 octobre 2013 | Jerome Saiz On pourrait appeler ça l’effet Apple : prendre des technologies existantes qui peinent à décoller faute de simplicité dans leur mise en oeuvre et les fondre en un produit qui semble soudain très naturel à utiliser (« it just works » clamait … Continuer la lecture →
Adobe : un zero day corrigé cette semaine 20 février 2013 | Jerome Saiz En brefAdobe devrait corriger cette semaine deux vulnérabilités zero day actuellement exploitées (sous Windows seulement) dans le cadre d’attaques ciblées. Les deux failles sont référencées sous les codes CVE-2013-0640 et CVE-2013-0641. Bien que les attaques n’aient été observées que sous Windows, ces deux vulnérabilités frappent … Continuer la lecture →
Février : le Patch Tuesday c’est bien, mais n’oubliez pas Flash ! 11 février 2013 | Jerome Saiz En brefLe Patch Tuesday de Microsoft pour le mois de février 2013 promet d’être chargé (lire à ce sujet l’analyse de Wolfgang Kandek sur le blog Laws of Vulnerabilties de Qualys). Mais que ceci n’occulte pas la priorité du jour : mettre à … Continuer la lecture →
Adobe Reader X : une vulnérabilité échappe au sandbox 08 novembre 2012 | Jerome Saiz En brefLe « bac à sable » intégré par Adobe à ses derniers produits est censé empêcher l’exécution d’un exploit en cas de compromission de l’application. C’était l’une des promesses faites par l’éditeur il y a deux ans, alors que ses outils étaient … Continuer la lecture →
Adobe Reader à nouveau exploité, correctif en urgence 07 décembre 2011 | Jerome Saiz Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →
Nouvelle alerte sur Flash, exploitation en cours 13 avril 2011 | Jerome Saiz Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées … Continuer la lecture →
Pas de chance pour Adobe Reader X 10 février 2011 | Jerome Saiz Reader X devait être le premier d’une nouvelle génération de lecteurs PDF sécurisés d’Adobe. Et il était temps : les documents PDF piégés sont devenus le fléau des entreprises victimes d’attaques ciblées. Bac à sable, modèle de sécurité amélioré… tout … Continuer la lecture →
Adobe livre enfin son bac à sable 22 novembre 2010 | Jerome Saiz C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture →