Une faille dans l'Acrobat Reader
Deux chercheurs en sécurité tirent la sonnette d'alarme sur une faille d'Acrobat Reader (Adobe), plug-in intégré aux navigateurs Internet, permettant de visualiser les fichiers PDF. La vulnérabilité a été repérée dans les versions 6.0.1 (pour Internet Explorer 6) et 7.0.8 (pour Firefox 2) de l'application pour Windows. Le spécialiste danois Secunia, qui classe la faille "less critical" (faible risque), prévient que d'autres versions seraient susceptibles d'être touchées. Et recommande de migrer vers le version 8.0 (la dernière en date) du plug-in.
Selon le rapport des chercheurs, la faille dans le Reader autoriserait une attaque de type "Cross Site Scripting", qui permet notamment de passer à travers l'URL d'un fichier PDF hébergé un code malicieux javascript pouvant nuire à un système vulnérable.