Viadeo
 

Une faille dans l'Acrobat Reader

Edition du 04/01/2007 Réagissez
Partager

Deux chercheurs en sécurité tirent la sonnette d'alarme sur une faille d'Acrobat Reader (Adobe), plug-in intégré aux navigateurs Internet, permettant de visualiser les fichiers PDF. La vulnérabilité a été repérée dans les versions 6.0.1 (pour Internet Explorer 6) et 7.0.8 (pour Firefox 2) de l'application pour Windows. Le spécialiste danois Secunia, qui classe la faille "less critical" (faible risque), prévient que d'autres versions seraient susceptibles d'être touchées. Et recommande de migrer vers le version 8.0 (la dernière en date) du plug-in.

Selon le rapport des chercheurs, la faille dans le Reader autoriserait une attaque de type "Cross Site Scripting", qui permet notamment de passer à travers l'URL d'un fichier PDF hébergé un code malicieux javascript pouvant nuire à un système vulnérable.

En savoir plus

Le bulletin sur Secunia

Article de
Partager
| vous aimez cet article ?

L'actualité Sécurité

Pour commenter cet article inscrivez vous ou identifiez vous si vous êtes déjà inscrit :

Mot de passe oublié ?

Dossiers Sécurité

Tous les dossiers

Livre blanc Sécurité

Tous les livres blancs