Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe Reader et Acrobat : un mode protégé très bientôt

adobe acrobat readerC’est décidément une matinée particulièrement orientée vers la sécurité. Après Dell et son Firefox virtualisé, la bêta de MSE 2.0 et les mises à jour pour Firefox et Thunderbird, voilà qu’Adobe annonce une évolution importante pour ses produits Reader et Acrobat : l’utilisation d’un mode protégé, pour réduire les risques lors de la lecture d’un document.


Ce type de protection est précisément le même qui est intégré dans Internet Explorer depuis la version 7, ainsi que dans Office 2010 pour la lecture des documents venant d’Internet. La même technique, dans les grandes lignes, est présente dans Chrome depuis sa toute première version. Cela étant, Microsoft a profité du développement de cette technique pour créer une documentation destinée aux développeurs qui veulent utiliser la même méthode. C’est donc le cas d’Adobe avec Reader et Acrobat.

Dès les prochaines versions majeures de ces produits, un mode protégé sera donc présent et surtout actif par défaut. Cela signifie que le moindre accès réclamé par un document PDF à une donnée, un composant ou un logiciel devra passer par des canaux de communication très précis et étroitement surveillés.

Ce type de mode protégé a un intérêt supplémentaire lors de la découverte d’une faille. En effet, toutes les écritures vers le système sont bloquées, ce qui inclut la base de registre ou encore la création et la modification des fichiers. Bien sûr, cela inclut l’installation de malwares, ce qui représente un précieux atout en termes de sécurité.

Les prochaines versions qui auront ce mode protégé ne représenteront finalement qu’un premier essai dans le domaine, limité au blocage des écritures sur Windows XP, Vista, Windows 7, Windows 2003, 2008 et 2008 R2. L’étape suivante sera de terminer la protection en lui ajoutant un mode strict de lecture uniquement. Dans ce cas, aucune communication ne sera autorisée avec le reste du système, ce qui empêchera les attaques visant à lire certaines informations présentes dans le système.
0 commentaire
Il n'est plus possible de commenter cette actualité.