Mettre à jour son Acrobat Reader

Je le savais!

J’ai failli oublier de mettre à jour mon lecteur Acrobat.

Pour ce qui ne saurait comment faire:

Dans « Aide », on lance la recherche des mises à jour

 pdf_up01

 Le logiciel va vérifier sur le site de l’éditeur

pdf_up02

Il affiche les mises à jour à faire

pdf_up03

On lance l’installation…

pdf_up04

Et c’est tout!

On peut réactiver la gestion de Javascript…

Un « Zero day exploit » dans les PDF ?

Incroyable!

Tous les feeds d’information sur la sécurités ne parlent que de cela aujourd’hui.

Le lecteur de PDF le plus populaire (pour ne pas dire quasi exclusif), Abode Acrobat Reader, est frappé par la révélation de l’exploitation d’une faille  non signalé.

A force, j’ai fini par regarder de plus prés et finalement j’ai découvert au moins deux choses:

1- le blog du « Adobe Product Security Incident Response Team (PSIRT) » (): pour suivre l’actualité de la sécurité autour des produits Adobe. L’éditeur montre au moins que la sécurité est une de ces préoccupations. C’est dommage que ce blog ne propose pas de syndication…

On apprend ici qu’Acrobat et Acrobat Reader sont concernés par la faille dans les versions 9.1, 8.1.4, 7.1.1 (et plus récentes), et ce, quelque soit la plate-forme (les gens qui pensent être en sécurité avec un autre système d’exploitation que Windows vont être déçu). L’auteur du blog suggère une modification des paramétrages pour se protéger en attendant un correctif.

2- l’existence d’une section complète du support concernant la diffusion des bulletins de sécurité de l’éditeur (ici).  Même si ce n’est pas une surprise (tous les éditeurs un peu sérieux maintiennent ce genre de « rubrique »), je ne l’avais jamais encore visité…En plus la traduction française existe…

 

Donc face à ce problème quoi faire?

On peut choisir un logiciel alternatif… Ce n’est pas ce qui manque. Sur son blog F-secure donne notamment l’adresse d’un site permettant de choisir un lecteur alternatif pdfreaders.org.

Personnellement, je vais modifier mes réglages pour ne plus gérer de Javascript dans Acrobat Reader.

Comme les captures et explications trouvées sur le web sont en anglais, je vous fais une petite capture d’écran en Français.

 

donc la manip consiste à aller dans « Edition » puis « Préférences »

pdf_js01

Puis on désactive la prise en charge de JavaScript

pdf_js02

 

Maintenant reste plus qu’ à ne pas oublier de le réactiver quand le correctif aura été appliqué (c’est pas gagné)