Retour au site
Connexion :
Abonnement NewsletterOk
 

Adobe : Le SPAM PDF n'est pas une menace

Brève Services en ligne

Adobe Acrobat 8.0 Professional
La récente recrudescence de courriers indésirables avec en pièce jointe des fichiers PDF (le format Acrobat d'Adobe), ne représente pas de menace selon Abode. Erick Lee, ingénieur en sécurité chez Adobe, indique en effet à nos confrères de Cnet.com : « Le format PDF n'est pas plus capable de contenir un logiciel malveillant que n'importe quel autre format de pièce jointe courant ».

Sur les deux derniers mois, le nombre de spams avec fichier PDF attaché n'a fait qu'augmenter mais selon Adobe les risques en matière de sécurité sont toujours inexistant. L'intéressé déclare en effet : « Bien qu'il s'agisse d'une nuisance, nous n'avons pas pu vérifier un cas où le spam PDF pose un risque de sécurité. Le format reste un standard de facto pour l'échange d'information électronique ». Toutefois Adobe recommande aux utilisateurs d'être prudent lorsqu'ils reçoivent des courriers non sollicités qui demandent une action de leur part. L'éditeur rappelle d'ailleurs que son logiciel dispose d'une fonction de certificat numérique permettant d'authentifier l'expéditeur.

Enfin, Adobe travaillerait avec les éditeurs de logiciels de sécurité pour intégrer l'une des fonctions d'analyse de son logiciel aux anti-spams afin d'empêcher les PDF indésirables d'arriver jusque dans les boîtes aux lettres des utilisateurs.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
32 messages
1
2
>
 
le 16 Août 07 à 18h40
Edition
 
Heureusement qu'il y a Word.
 
le 16 Août 07 à 18h41
Edition
 
Pour ma part dans les format les plus courants, il y a justement beaucoup de risques pps, ppt, doc, xls avec leur macro en particuliers...
Mais bon le pdf est ouvert à la 3D et rien d'autre je crois non ?
 
le 16 Août 07 à 18h45
Edition
 
n'est PAS PLUS capable ... que n'importe quel autre format de pièce jointe courant



non sans blague... ça c est du communiqué

tient je t envoi un zip avec 400virus dedans
Edité le 16/08/2007 à 18:45
 
le 16 Août 07 à 19h02
Edition
 
A moins de découvrir une faille permettant d'exécuter du code dans l'architecture du fichier PDF il n'y a pas de risque a ouvrir les PDF vantant les bienfaits du Viagra ou du Botox...
 
le 16 Août 07 à 19h03
Edition
 
LaTeamClubic a écrit:
.L'éditeur rappelle d'ailleurs que son logiciel dispose d'une fonction de certificat numérique permettant d'authentifier l'expéditeur.




Ben ils vont pouvoir en démanteler quelques-uns alors... Qu'est ce qu'ils attendent???!! :paf:
Edité le 16/08/2007 à 19:04
 
le 16 Août 07 à 19h06
Edition
 
« Le format PDF n'est pas plus capable de contenir un logiciel malveillant que n'importe quel autre format de pièce jointe courant »

Lol ca veut dire que une piece jointe en exe ou txt est aussi dangeureuse qu'un pdf mdr, lol l'interviewer a pas réagis ? presque tout les virus sont dans des txt exe ou com
 
le 16 Août 07 à 19h08
Edition
 
Je rappel qu'il est possible de faire des lien hyper texte en PDF, et ceux ci ont de plus comme avantage de ne pas forcement s'afficher avec la petite main... d'ou un risque de faire un pseudo jeu, de cliqué, et de vérollé le pc de mémé... de la à ce que ce soit fait... je ne vois qu'un pas...
 
le 16 Août 07 à 19h30
Edition
 
:)
 
le 16 Août 07 à 19h39
Edition
 
LaTeamClubic a écrit:
« Le format PDF n'est pas plus capable de contenir un logiciel malveillant que n'importe quel autre format de pièce jointe courant ».

C'est faux ... un fichier texte a un risque proche de nul, un PDF avec contenu interactif, lui, son risque est très élevé ...

LaTeamClubic a écrit:
L'éditeur rappelle d'ailleurs que son logiciel dispose d'une fonction de certificat numérique permettant d'authentifier l'expéditeur.


C'est une blague j'espère, c'est de l'humour, c'est au moins aussi fiable que le WHQL dont la plupart des gens et fabricants se foutent royalement ... :paf:
 
le 16 Août 07 à 19h44
Edition
 
« Le format PDF n'est pas plus capable de contenir un logiciel malveillant que n'importe quel autre format de pièce jointe courant ».

Vous exagérez les gars. Le bonhomme dit que le format PDF n'est pas PLUS capable de véhiculer des malwares que tout n'importe quel autre format courant. Il a tout fait raison. Et je trouve même que c'est puissament dit. C'est pas comme s'il avait affirmé que le PDF était infaillible. Et d'ailleurs, j'ai jamais entendu parlé de vulnérabilité utilisant une faille du PDF ou du lecteur associé (Adobe Reader).
 
le 16 Août 07 à 19h57
Edition
 
contender76 a écrit:
« Le format PDF n'est pas plus capable de contenir un logiciel malveillant que n'importe quel autre format de pièce jointe courant »

Lol ca veut dire que une piece jointe en exe ou txt est aussi dangeureuse qu'un pdf mdr, lol l'interviewer a pas réagis ? presque tout les virus sont dans des txt exe ou com
Ho pout'1 un champion !:lol:
 
le 16 Août 07 à 20h03
Edition
 
salut l'orange email :) ( ***SPAM*** ) TEST

roh fichier.pdf attention tu ne touche pas :o
 
le 16 Août 07 à 20h49
Edition
 
omeroubartcpareil a écrit:
Heureusement qu'il y a Word.

lol, y'a pas pire que le doc (à part les .exe peut-être)
 
le 16 Août 07 à 22h09
Edition
 
Je trouve qu'ils abusent un peu. "il n'y a aucun risque, ouvrez vos spam". Et à la prochaine failles (il y en à toujours il faut juste les trouver), ça va faire mal.
 
le 16 Août 07 à 22h52
Edition
 
contender76 a écrit:
presque tout les virus sont dans des txt exe ou com
TXT !?!?

Des virus ASCII Art !?

Tiens je vais tous vous infecter !!!
Code :
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;
;###################xxxx;;;;;;;;;;;;;;;;xxx################;
;###############xx;;;;;;;;;xxx;;;xx;;;:::::;;xx############;
;#############x;;;;xxxxx;xxxxxxx;xxxxx;;::;;:::;x##########;
;###########x;;;;;xxxxx;;xxxxxx;;xxxxx;;;::;;::':;x########;
;###########;;x;;;;;x#x;;;x##x;;;x##xx;;;::;;;;:'::x#######;
;##########;;x;:;;;;x#x:;;x##x;;:x##xx;;;::;x;;:''::#######;
;#########x:;;;:;;;;x#x:;;xxxx;;:;##xx;;;:':x;;::':';######;
;#########;:;;::;::;;x;:;;;xx;;;:;xxx;;;::':;;:::''':######;
;#########::;;::::;;;;;:::;;;;;;:;;;;;;;::':;;::'''':######;
;#########::;;;::;;;;;;:::::::::::;;;;:::'':;:::'`'':######;
;#########:':;;''''''''`````````````````'`':'''''`'';######;
;#########;`````````...````````````````````````````'x######;
;##########:`.....``.````````````````````````.....`x#######;
;############x::''''````````````````````````''';;;#########;
;#############xx#xx#x;xx;;xxx;;x;;;xxx;xxx###xx#x##########;
;##############xx#x##x#######x##x#####x#x###xx#x###########;
;###############xx#x#xx##x###xx#x####xxx###x;#x############;
;################xx#x#xx#x###xx#x####xxx###xxx#############;
;#################x#xx#x#xx##xx#x###xxx###xxx##############;
;##################x#x#x##x###x#x###xx###xx################;
;###################x#x#x#x###x#x###xx##xxx################;
;###################xx#x###x##x#x###x###xx#################;
;#####x##############xxxxx#x##x#x##xx##xx##################;
;####x:'x#############xx###########x##xx#############x::###;
;######x':xxx#x#####xx#xxxx;;;;;;xxx##x#############:';####;
;#######x''''''`::'''``''``'```````'::;x#####x::::'`'x#####;
;##########xx:``````````````````````````':;#x:`.:;;x#######;
;############::xx;;;:'`````..````````````..`''.:###########;
;############xxxxx##x;;:'.....``````````'''''`'x###########;
;############xxxxxx;;xxxx:'.....```':;;xxxx;:'x############;
;############;;xxx;;;;;:::```..```::';xxx;:''''x###########;
;#######x;xxx'':::::::::'``''..`.`''`:;;:''''``''';########;
;#xxxx;'`'``''```''''''''''``..`````'''''```..````.';xx####;
xx:;;::;x#x;:````..```````....``````````.....``'##;'`'':::xx
;###########x'````..........```````````......``:#########x#;
;############:`````````..`'````````:'.......``'x###########;
;############x::`.```````''.````...``...`..`.'x############;
;############;:`..`````````.......```....`..``;############;
;###########;'.';'``````````````````.``````'```;###########;
;#########x;`.'##x;'```````````````.````':x#;'''::':x######;
;#####x:''''':######x;:'`````..`.```'':x######;;;;:'':xx###;
;###;:':;xx#############xx;;;::::;xxx################x:;###;
;##x;x#####################################################;
;xxx#xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;

Bon je le reconnais... L'ASCII Art a ses limites. :ane:

Image: www.cfsophia.nl...
Générateur: asciiomatic.bonvga.net... (très bien fait d'ailleur)
Edité le 16/08/2007 à 22:54
 
le 16 Août 07 à 23h03
Edition
 
:mdr
 
le 16 Août 07 à 23h04
Edition
 
On appelle ça une réponse marketing.
 
le 16 Août 07 à 23h07
Edition
 
Mouais bon .. :paf:
Edité le 16/08/2007 à 23:09
 
le 16 Août 07 à 23h50
Edition
 
Pour le format texte, ca dépend du programme qui lit le fichier. Buffer Overflow quant tu nous tiens.
Vous vous imaginez le nombre d'ennuis qu'on évitera avec des langages qui vérifient la portée des pointeurs dans les tableaux?
 
Continuer sur le forum
32 messages
1
2
>