منتديات جوهرة سوفت - Jawhara-Soft Forums منتديات جوهرة سوفت - Jawhara-Soft Forums

العودة   منتدى التعليم التونسي (Jawhara-Soft) > التعليم و الثقافة > التكنولوجيا والاقتصاد - ثقافة عامة
التكنولوجيا والاقتصاد - ثقافة عامة يشمل جميع المواضيع العلمية والمتعلقة بالتكنولوجيا والإقتصاد والقانون


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 2013-02-19, 21:51 رقم المشاركة : 1



Thread Dot 16 Le lecteur PDF d'Adobe est victime d'une faille 0-Day


Des experts en sécurité de la société FireEye indiquent avoir découvert une nouvelle faille de sécurité dans le lecteur de PDF d'Adobe. La vulnérabilité serait même déjà exploitée par des pirates.



Des responsables en sécurité de FireEye ont publié une note dans laquelle ils expliquent que le lecteur de PDF d'Adobe comprend une faille de sécurité déjà exploitée. La vulnérabilité concerne les versions les plus récentes de Reader à savoir 9.5.3, 10.1.5 et 11.0.1 sur les environnement Mac et Windows.

Précisément, la faille de sécurité permet d'injecter deux fichiers DLL dans un PDF. Le premier permet d'afficher un faux message d'erreur, une méthode traditionnelle dans ce type de configuration. Par contre, une personne qui désire consulter le document ainsi vérolé va, sans qu'elle le sache, ouvrir une connexion vers un domaine distant.

FireEye précise avoir informé Adobe de l'importance de la faille de sécurité, pouvant potentiellement atteindre de nombreux utilisateurs du service. De son côté, l'éditeur a précisé qu'il menait actuellement des investigations sur cette vulnérabilité. En attendant, le déploiement d'une éventuelle mise à jour de sécurité, il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.

Mise à jour

Adobe annonce qu'une mise à jour de sécurité d'urgence sera publiée cette semaine. La faille concernant les fichiers PDF ayant été utilisée par des pirates, l'éditeur précise qu'Adobe Reader et Acrobat XI sous Windows et Mac OS X mais également les versions 9.5.3 et antérieures pour Linux sont concernées par ce paatch .



آخر تعديل majd91 2013-02-19 في 21:57.
  رد مع اقتباس
إضافة رد

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Une faille zero-day détectée dans un script populaire de Wordpress BOYKA التكنولوجيا والاقتصاد - ثقافة عامة 0 2011-08-05 00:31


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 02:31


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
جميع الحقوق محفوظة 2010-2023 © منتديات جوهرة سوفت