Incroyable!
Tous les feeds d’information sur la sécurités ne parlent que de cela aujourd’hui.
Le lecteur de PDF le plus populaire (pour ne pas dire quasi exclusif), Abode Acrobat Reader, est frappé par la révélation de l’exploitation d’une faille non signalé.
A force, j’ai fini par regarder de plus prés et finalement j’ai découvert au moins deux choses:
1- le blog du « Adobe Product Security Incident Response Team (PSIRT) » (là): pour suivre l’actualité de la sécurité autour des produits Adobe. L’éditeur montre au moins que la sécurité est une de ces préoccupations. C’est dommage que ce blog ne propose pas de syndication…
On apprend ici qu’Acrobat et Acrobat Reader sont concernés par la faille dans les versions 9.1, 8.1.4, 7.1.1 (et plus récentes), et ce, quelque soit la plate-forme (les gens qui pensent être en sécurité avec un autre système d’exploitation que Windows vont être déçu). L’auteur du blog suggère une modification des paramétrages pour se protéger en attendant un correctif.
2- l’existence d’une section complète du support concernant la diffusion des bulletins de sécurité de l’éditeur (ici). Même si ce n’est pas une surprise (tous les éditeurs un peu sérieux maintiennent ce genre de « rubrique »), je ne l’avais jamais encore visité…En plus la traduction française existe…
Donc face à ce problème quoi faire?
On peut choisir un logiciel alternatif… Ce n’est pas ce qui manque. Sur son blog F-secure donne notamment l’adresse d’un site permettant de choisir un lecteur alternatif pdfreaders.org.
Personnellement, je vais modifier mes réglages pour ne plus gérer de Javascript dans Acrobat Reader.
Comme les captures et explications trouvées sur le web sont en anglais, je vous fais une petite capture d’écran en Français.
donc la manip consiste à aller dans « Edition » puis « Préférences »
Puis on désactive la prise en charge de JavaScript
Maintenant reste plus qu’ à ne pas oublier de le réactiver quand le correctif aura été appliqué (c’est pas gagné)