GNTPour cause de vulnérabilité de sécurité affectant son lecteur de fichiers PDF, Adobe recommande de désactiver la prise en charge de JavaScript en son sein.
La société Secunia a publié mardi un avis de sécurité à l'indice de gravité hautement critique au sujet de deux vulnérabilités de sécurité affectant Adobe Reader. Deux problèmes de corruption de mémoire dus à des erreurs de traitement relatives à des fonctions JavaScript via un fichier PDF spécialement conçu. Des vulnérabilités confirmées dans la version 9.1 d'Adobe Reader pour Linux.
Le lendemain, Adobe a indiqué qu'il existait en effet non pas deux mais une vulnérabilité affectant toutes les versions actuellement supportées d'Adobe Reader et Acrobat, et ce pour toutes les plates-formes prises en charge ( Windows, Macintosh et UNIX ). L'éditeur a toutefois précisé ne pas être au courant de rapports d'exploitation.
Solutions :
- Désactiver JavaScript dans Adobe Reader et Acrobat (menu Edition, Préférences puis JavaScript ( option à décocher )
- Utiliser un autre lecteur PDF gratuit :
