Adobe Acrobat et Adobe Reader victimes d’une faille javascript
Publié le
et mis à jour le
Rubrique Software
Adobe nous informe dans un communiqué de presse qu’une vulnérabilité critique a été identifiée dans Adobe Reader 9.1 et Acrobat 9.1 et dans les versions antérieures. Cette vulnérabilité (CVE-2009-1492) entraînerait l'application de crash et pourrait potentiellement permettre à un pirate de prendre le contrôle du système d’exploitation affecté. Un deuxième problème a également été signalé que semble affecter le logiciel Adobe Reader pour Unix uniquement (CVE-2009-1493).
Même si pour l’instant aucune solution ne semble avoir été mise en ligne, Adobe prévoit de mettre en téléchargement très rapidement, le 12 mai prochain semble-t-il selon le communiqué, des mises à jour Windows pour Adobe Reader versions 9.X, 8.X, et les versions 7.x et Acrobat 9.X, 8.X, et 7.X, Macintosh des mises à jour pour Adobe Reader versions 9.X et 8 . X et Acrobat versions 9.x et 8.X, ainsi que du logiciel Adobe Reader pour les versions Unix 9.X et 8.X, par Mai 12, 2009.
En attendant ce correctif, Adobe recommande de désactiver le Javascript dans Adobe Acrobat Reader (Edition => Préférence). A noter qu’il y a quelques semaines, Adobe Acrobat et Adobe Reader étaient aussi victimes d’une faille Javascript.
En attendant ce correctif, Adobe recommande de désactiver le Javascript dans Adobe Acrobat Reader (Edition => Préférence). A noter qu’il y a quelques semaines, Adobe Acrobat et Adobe Reader étaient aussi victimes d’une faille Javascript.