06/01-2007 à 12:00 : Les plugs in installés sur les navigateurs permettant la visualisation de fichiers PDF ouvrent une brèche à l'exploitation d'une faille de sécurité importante donnant la possibilité à des pirates informatiques la collecte d'informations
Les plugs in installés sur les navigateurs permettant la visualisation de fichiers PDF ouvrent une brèche à l'exploitation d'une faille de sécurité importante donnant la possibilité à des pirates informatiques la collecte d'informations confidentielles et la diffusion de virus.
À cause de cette faille de sécurité importante, les PDF peuvent servir des personnes mal intentionnées pour consulter les cookies de l'utilisateur ou l'installation de virus informatiques. Rappelons que les cookies permettent de consulter la liste des sites visités par l'internaute. Toutes les sociétés qui disposent de fichiers PDF sur leur site officiel peuvent être complices de ce problème de sécurité.
Cette vulnérabilité concerne les versions 6.0.1 d'Adobe Reader pour Internet Explorer 6 et les versions 7.0.8 pour Firefox 2. Pour parvenir à leurs fins malicieuses, les pirates informatiques peuvent créer une page Internet piégée contenant un lien pointant vers un document PDF d'un site Internet tout à fait légal. Pour ces raisons, la firme de sécurité informatique conseille fortement aux utilisateurs de migrer vers la version 8.0 du plug-in. Celle-ci est par contre payante, cela semble être le prix de la sécurité.
Adobe a néanmoins annoncé la publication d'un correctif dès la semaine prochaine.
Acrobat Reader : mise à jour fortement conseilléeLes spammeurs n'en finissent pas de faire preuve d'ingéniosité. Preuve en est...
