Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature

Antipub pour les abonnements Creative Suite

Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature

Le 04 octobre 2013 à 12h11

Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.

adobe

2,9 millions de comptes fuitent dans la nature 

Adobe a annoncé hier avoir été victime d’un grand piratage de son infrastructure informatique. Les défenses de ses serveurs ont été percées et les résultats sont catastrophiques puisque les informations personnelles de 2,9 millions de comptes ont été volées : identifiants, mots de passe, noms complets, numéros de cartes bancaires ainsi que les dates d’expiration. Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.

 

Ce sont les propres équipes de sécurité d’Adobe qui ont fini par découvrir plusieurs accès non autorisés dans les bases de données. Selon l’éditeur, ces attaques étaient « sophistiquées ». Plusieurs démarches ont en outre été entreprises. D’une part, l’entreprise procède actuellement à la réinitialisation des mots de passe de tous les comptes. Les clients concernés vont ainsi recevoir un email pour les informer de la marche à suivre. D’autre part, Adobe s’est rapproché des banques chargées du traitement des transactions pour ses produits pour qu’elles prennent le relais. Les banques concernées par les cartes bancaires dont les numéros ont été volés devraient donc se montrer vigilantes.

Précautions 

Évidemment, Adobe indique que ce type d’incident ne devrait pas se reproduire et que tout est mis en œuvre pour booster les défenses de ses infrastructures. Les autorités ont été prévenues mais il faut signaler que les 2,9 millions de comptes touchés ne représentent pas l’intégralité de ceux de la société. Si vous êtes concerné par le problème, Adobe enverra automatiquement un email pour vous avertir des dangers.

 

La firme recommande d’ailleurs de changer les mots de passe communs à plusieurs sites pour éviter que des piratages secondaires ne se fassent. Sachez également que toutes les régions du monde sont concernées. Enfin, la firme reconnaît que le blocage des cartes bancaires pourrait être une situation à évaluer si des mouvements suspects sont effectués sur les comptes. Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.

40 Go de codes sources volés 

Mais Adobe ne doit pas faire face qu’à cette énorme fuite d’informations. Plusieurs de ses produits sont en effet concernés par un vol de code source. C’est particulièrement le cas du produit serveur ColdFusion, dont l’intégralité des sources ont été dérobées. Au total, ce sont plus de 40 Go de sources qui ont été volés selon l’expert en sécurité Brian Krebs, qui a d’ailleurs aidé Adobe à enquêter sur la brèche de sécurité et à la colmater.

 

Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.

Vers une nouvelle génération d'attaques contre les produits 

La société Holder Security, qui a elle aussi offert son concours à Adobe pour cet incident, indique ainsi dans un communiqué que l’on pourrait voir surgir une nouvelle génération d’attaques contre Reader, avec l’apparition de malwares dédiés. Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée. Il est plus que recommandé d’installer la dernière révision de Reader, estampillée XI, notamment parce qu’elle intègre une sandbox instaurant une barrière supplémentaire avec le système d’exploitation. Ceux qui l’ont déjà devraient vérifier qu’ils ont bien la dernière mise à jour, voire utiliser une autre visionneuse.

 

Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.

 

L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite. Pour l’instant, la plus grande vigilance est recommandée. Les utilisateurs concernés pourront se rendre sur cette page du site officiel pour suivre les étapes de la réinitialisation du mot de passe. Notez enfin qu’il est possible d’appeler le service technique au 01 71 23 01 96 pour obtenir plus de précisions sur les manipulations.

Commentaires (113)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.





<img data-src=" />



<img data-src=" />



et Flash Player ?

votre avatar

Je suis bien content que la visionneuse soit maintenant nativement dans Windows. Plus besoin de cette horreur de Reader !

votre avatar

Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF… Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).

votre avatar

Ça va améliorer l’augmentation des failles dans Adobe Reader… et donc des corrections <img data-src=" />


votre avatar

Comme la NSA sur une grosse clé USB ? <img data-src=" />

votre avatar



Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient sortir une version non buggée



que dieu ait pitié de nous <img data-src=" />





L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite.



Viens dans mon cloud, on a des cookies <img data-src=" />


votre avatar

La NSA est venue faire ses emplettes chez Adobe <img data-src=" />

votre avatar

je suis <img data-src=" />



Nan, mais pourquoi volées de la merde <img data-src=" /><img data-src=" />



Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?

votre avatar

Vivement la version open source de Reader. <img data-src=" />

votre avatar

Une petite remarque concernant la partie de l’article qui dit qu’Adobe encourage ses clients à passer sur l’abonnement: ce n’est pas un encouragement, Adobe force ses clients à basculer sur un système locatif, il sera très prochainement impossible d’acheter des versions CS6, et les versions ultérieures, les “CC”, ne sont accessibles qu’en mode “subscription based”.



Je travaille dans une société qui possède pour plus d’un million de dollars de licences Adobe. Ils nous crachent littéralement à la figure, refusent de valoriser nos licences actuelles à leur vraie valeur, pour qu’on bascule en locatif. Adobe propose une remise ridicule sur les abonnements, en échange de l’annulation de nos licences “owned”. Résultat, on va garder nos licences CS6 telles quelle, et prendre au fur et à mesure du locatif pour les réels nouveaux besoins.

Adobe, en plus d’avoir réussi l’exploit de se placer tout en haut de mon top 5 des fournisseurs que je déteste, a réussi à nous pousser à diviser par 10 notre chiffre d’affaire avec eux, pour les 5 prochaines années. On peut très bien tenir avec des CS6 pendant un certain temps…

votre avatar

tin 40go de sources ca doit mettre un bon moment a compiler !

votre avatar

Après, comment cracker photoshop en 4 étapes, Adobe va bientôt nous sortir “comment se faire dévaliser en 4 étapes” …

votre avatar







DUNplus a écrit :



je suis <img data-src=" />



Nan, mais pourquoi volées de la merde <img data-src=" /><img data-src=" />



Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?



Mes yeux… ils saignent…<img data-src=" />

Données bancaires + code source logiciel proprio, de “la merde”?<img data-src=" />


votre avatar







Nerdebeu a écrit :



Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF… Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).







J’en profite pour poser une question : vous connaissez des softs légers pour lire des pdfs, et qui peuvent ouvrir des pdf trouvés sur le web directement dans le navigateur (je ne sais pas comment on appelle cette fonction désolé !) ? Le reader de firefox correspond à ça mais il a quelques moments de faiblesse je trouve


votre avatar



Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles.





Ça semble peu vraisemblable. Même pour les logiciels libres, la plus part des experts en sécurité préfèrent chercher des failles en utilisant le logiciel en boîte noir. Parce que bon se tasser les milliers de lignes de code du moteur de rendu PDF d’Adobe Reader pour y dénicher une aiguille, c’est pas ce qu’il y a de plus efficace.

votre avatar

Foxit reader approuve cette news ! <img data-src=" />

votre avatar







psn00ps a écrit :



Je ne sais pas ce que vous faites avec vos PDF, ou y en a qui n’ont pas de bol. <img data-src=" />



Ce qui me saoule, c’est surtout les màj continuelles et les 30 secondes (réelles) pour l’ouverture alors que Sumatra PDF s’ouvre en moins d’une seconde sur la même machine. Sinon, pas de problème particulier (pas INpacté par les failles même si ça joue sur le fait que je n’aime pas).<img data-src=" />


votre avatar







Edtech a écrit :



Je suis bien content que la visionneuse soit maintenant nativement dans Windows. Plus besoin de cette horreur de Reader !









Bof, j’ai jamais vu un lecteur aussi limité..

Pour moi son seul avantage c’est le défilement rapide rapide des pages ..

Le plus gros inconvénient ( en dehors des limitations en tant que lecteur PDF), est évidemment de ne pas être disponible sur le bureau,.



En solution native, j’aurai préféré Aperçu d’OS X , qui pour le coup à également l’avantage de démarrer de façon instantanée, d’offrir un défilement rapide et agréable des pages lors de lectures, mais aussi d’être un peu moins limité que le lecteur de Windows 8 (notamment pour tout ce qui concerne : les annotations , recherche, surlignage, commentaires etc..)



Dommage qu’il n’existe pas de solution de ce genre sur windows ( Bureau )

c’est-à-dire un lecteur fluide et qui démarre rapidement ( comme celui de windows 8 , et Aperçu) et qui garde les possibilités d’Aperçu ..j’aurais sûrement laissé tomber Acrobat





votre avatar



Adobe indique que ce type d’incident ne devrait pas se reproduire





On sait, c’est ce qu’ils disent à chaque fois :)





Pour ma part je me contente du très léger Sumatra qui fat parfaitement son boulot (installé via l’excellenthttp://chocolatey.org/ )

votre avatar

Bon ben merde, j’ai reçu le mail cette nuit. Plus qu’as reset et surveiller le compte cb –”

votre avatar







papinse a écrit :



Ce qui me saoule, c’est surtout les màj continuelles et les 30 secondes (réelles) pour l’ouverture alors que Sumatra PDF s’ouvre en moins d’une seconde sur la même machine. Sinon, pas de problème particulier (pas INpacté par les failles même si ça joue sur le fait que je n’aime pas).<img data-src=" />





je plussoie pour la fréquence des MàJ (cela dit, si elles corrigent des trous on va pas se plaindre hein ou alors on arrête de se plaindre de la sécu du truc <img data-src=" />)



En revanche je n’ai plus constaté de lenteur à l’ouverture (c’était le cas sous XP par contre)


votre avatar

Bien fait pour leur gueule, et j’espère que ça arrivera encore 2 ou 3 fois jusqu’à ce que personne ne veuille plus de leur truc de location en ligne merdique et qu’ils l’abandonnent.

votre avatar







Nerdebeu a écrit :



Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF… Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).







Merci adobe de nous avoir fourni le format pdf…

<img data-src=" />


votre avatar







spidy a écrit :



perdues non, en général quand il y a des attaques et des données “dérobées” ça veut dire qu’elles ont été copiées et non supprimées de l’endroit d’origine.







Je suis d’accord.

Tu parles des données. Je parle de la recherche et dev.

Les données sont là mais si la concurrence les possède aussi. La recherche et dev est perdue.


votre avatar







zart a écrit :



Merci adobe de nous avoir fourni le format pdf…

<img data-src=" />







Et ?


votre avatar

40Go de source mais bien sur

votre avatar

De toute façon avec le “shutdown” aux states il va y en avoir d’autres des news sur la sécurité à mon avis <img data-src=" />

votre avatar







Winderly a écrit :



C’est surement grâce à Flash. <img data-src=" />







<img data-src=" />



(le truc qui fait le plus ramer mon ordinateur portable <img data-src=" /> )


votre avatar







Pc_user a écrit :



De toute façon avec le “shutdown” aux states il va y en avoir d’autres des news sur la sécurité à mon avis <img data-src=" />







<img data-src=" />



T’as un liens ? Enfin je vois pas de quoi tu parles <img data-src=" /> Ah moins que ca soit en rapport avec Snowden ?


votre avatar







Beginner a écrit :



Une petite remarque concernant la partie de l’article qui dit qu’Adobe encourage ses clients à passer sur l’abonnement: ce n’est pas un encouragement, Adobe force ses clients à basculer sur un système locatif, il sera très prochainement impossible d’acheter des versions CS6, et les versions ultérieures, les “CC”, ne sont accessibles qu’en mode “subscription based”.



Je travaille dans une société qui possède pour plus d’un million de dollars de licences Adobe. Ils nous crachent littéralement à la figure, refusent de valoriser nos licences actuelles à leur vraie valeur, pour qu’on bascule en locatif. Adobe propose une remise ridicule sur les abonnements, en échange de l’annulation de nos licences “owned”. Résultat, on va garder nos licences CS6 telles quelle, et prendre au fur et à mesure du locatif pour les réels nouveaux besoins.

Adobe, en plus d’avoir réussi l’exploit de se placer tout en haut de mon top 5 des fournisseurs que je déteste, a réussi à nous pousser à diviser par 10 notre chiffre d’affaire avec eux, pour les 5 prochaines années. On peut très bien tenir avec des CS6 pendant un certain temps…







Z’auriez mieux fait de dépenser cet argent pour payer des développeurs qui font du code libre. Comme ça c’est même possible de mutualiser les coûts de développement avec d’autres entreprises et ça rend service à tout la monde.


votre avatar







Flo_1 a écrit :



Z’auriez mieux fait de dépenser cet argent pour payer des développeurs qui font du code libre. Comme ça c’est même possible de mutualiser les coûts de développement avec d’autres entreprises et ça rend service à tout la monde.





Va expliquer à des milliers de personnes qui connaissent photoshop et flash par coeur, qu’il faut qu’ils utilisent autre chose.

Sur le principe oui les produits opensource pourraient servir, mais en entreprise, il faut prendre en compte le cout du changement, le temps perdu avec les outils moins performants etc.

Et je ne parle même pas du fait que nos pipeline de prod utilisent les dits produits, ce qui rend encore plus difficile le changement.


votre avatar

Si seulement ça pouvait faire disparaître flash…

votre avatar







GoGator a écrit :



J’en profite pour poser une question : vous connaissez des softs légers pour lire des pdfs, et qui peuvent ouvrir des pdf trouvés sur le web directement dans le navigateur (je ne sais pas comment on appelle cette fonction désolé !) ? Le reader de firefox correspond à ça mais il a quelques moments de faiblesse je trouve





Foxit Reader, mais je ne sais plus si y a la visionneuse dans le navigateur vu que j’utilise Chrome. Enfin, Foxit reste quand même très rapide à s’ouvrir, toujours mieux que l’Acrobat


votre avatar







iook a écrit :



Incroyable, les années de recherche et dev perdues.





perdues non, en général quand il y a des attaques et des données “dérobées” ça veut dire qu’elles ont été copiées et non supprimées de l’endroit d’origine.


votre avatar







Arnard a écrit :



Meuh non, ce n’est pas du vol, juste une nouvelle définition de l’open source <img data-src=" />







Maintenant ils peuvent plus compter sur l’offuscation pour cacher la médiocrité de leur code. <img data-src=" />


votre avatar

En voyant le titre de l’article, “40 Go de codes sources dans la nature”, je pensais qu’Adobe avait libéré le code source d’un de ses outils…

Ça s’est fait à leur insu par contre.

votre avatar







GoGator a écrit :



J’en profite pour poser une question : vous connaissez des softs légers pour lire des pdfs, et qui peuvent ouvrir des pdf trouvés sur le web directement dans le navigateur (je ne sais pas comment on appelle cette fonction désolé !) ? Le reader de firefox correspond à ça mais il a quelques moments de faiblesse je trouve







Foxit reader, très bon, et en très très léger, portable, tu as Sumatra PDF. Foxit peut installer des plug-in, ou se faire ouvrir directement à partir d’un PDF en ligne(à configurer dans FF)







athlon64 a écrit :



Foxit Reader, mais je ne sais plus si y a la visionneuse dans le navigateur vu que j’utilise Chrome. Enfin, Foxit reste quand même très rapide à s’ouvrir, toujours mieux que l’Acrobat







Oui Foxit peut installer des plug-in.


votre avatar

doublon

votre avatar

Ha, parmis les utilisateur de toshop, seul ceux qui l’ont pirater peuvent dormir sur leur 2 oreilles. Assez ironique.









Nerdebeu a écrit :



Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF… Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).





Malheureusement, dès que le PDF est un peu exotique, comme un fomulaire par exemple, Reader est indispensable. De plus, sous linux, reader est souvent le seul capable d’imprimer ce genre de PDF exotique.


votre avatar

Sumatra pdf approuve également !

votre avatar







tazvld a écrit :



Ha, parmis les utilisateur de toshop, seul ceux qui l’ont pirater peuvent dormir sur leur 2 oreilles. Assez ironique.





Malheureusement, dès que le PDF est un peu exotique, comme un fomulaire par exemple, Reader est indispensable. De plus, sous linux, reader est souvent le seul capable d’imprimer ce genre de PDF exotique.







Ah ben si tu cherches de l’exotique, aussi… Moi c’est dans d’autres domaines, que dans les PDF <img data-src=" />


votre avatar







DUNplus a écrit :



je suis <img data-src=" />



Nan, mais pourquoi volées de la merde <img data-src=" /><img data-src=" />



Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?





Quand tu as la fibre c’est très rapide <img data-src=" />


votre avatar







tazvld a écrit :



Ha, parmis les utilisateur de toshop, seul ceux qui l’ont pirater peuvent dormir sur leur 2 oreilles. Assez ironique.





Le parallèle avec les problèmes de DRM bloquant la lecture d’un DVD (Disney, si tu me lis…) est troublant <img data-src=" />







tazvld a écrit :



Malheureusement, dès que le PDF est un peu exotique, comme un fomulaire par exemple, Reader est indispensable. De plus, sous linux, reader est souvent le seul capable d’imprimer ce genre de PDF exotique.





format qui, rappelons-le, a été créé à l’origine (Xerox Park) pour pouvoir avoir le même rendu à l’impression quelle que soit la machine <img data-src=" />



edit : fôte z’et ponktuassion


votre avatar







papinse a écrit :



C’est dommage pour les 2,9 millions de clients mais je n’arrive pas à plaindre Adobe. C’est peut-être parce que je n’essaie pas très fort. <img data-src=" />



Vire tous tes PDF, jusqu’au plus insignifiant PDF de toutes tes machines et dis moi si tu n’y arrive pas. (sans les avoir convertis au préalable of course)


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque.







Peut-être simplement que TOUS les softs ont été pompés, chacun en version Mac ET windows, et peut-être dans plusieurs versions de travail (versions beta des futures mises-à-jour, voire pré-versions de travail des futures versions majeures des softs)





Bon, c’est quand que GIMP 3 sort avec toutes ces nouvelles fonctions bien intéressantes ? <img data-src=" />


votre avatar

Sumatra PDF est bon lecteur, il est même portable et donc ne nécessite pas de droit d’installation.



Le coup le plus rude est que l’intégralité des sources de ces logiciels soient publiés sur le net. Tout le monde pourrait les étudier voir si il y a des portes dérobés, forcer Adobe à publier des correctifs.

votre avatar







CUlater a écrit :



Mes yeux… ils saignent…<img data-src=" />





Ils vont continuer a saigner long temps.<img data-src=" />


votre avatar







Tarpan a écrit :



Peut-être simplement que TOUS les softs ont été pompés, chacun en version Mac ET windows, et peut-être dans plusieurs versions de travail (versions beta des futures mises-à-jour, voire pré-versions de travail des futures versions majeures des softs)





Bon, c’est quand que GIMP 3 sort avec toutes ces nouvelles fonctions bien intéressantes ? <img data-src=" />





Sur GIMP il faut déjà revoir l’ergonomie avant les fonctionnalités.


votre avatar







psn00ps a écrit :



Gb, pas GB <img data-src=" /><img data-src=" />





<img data-src=" />

320s, j’ai bon là?


votre avatar







Edtech a écrit :



Je suis bien content que la visionneuse soit maintenant nativement dans Windows. Plus besoin de cette horreur de Reader !







Dans windows 8 ou Firefox ? ^^’


votre avatar







ZeHiro a écrit :



Et avec la fibre de Free à 1 Gb/s, ça ne prend que 40s <img data-src=" />







Seigneur Dieu…


votre avatar







Ujoux a écrit :



Ben avec les librairies etc. je présume. Un noyau est forcément plus léger qu’une application.







Oui, les librairies et toutes les révisions intermédiaires, ça doit être leur dépôt CVS/SVN/autre qui a dû être pompé.



Les sources du noyau sont énormes en comparaison du résultat, du fait de nombreux drivers (compilés comme modules le plus souvent) et des différentes architectures. En tous cas les sources prises en compte pour la compilation sont beaucoup plus volumineuses que le binaire résultant. Pour ta comparaison, ça dépend de l’application, car un noyau moderne n’est pas trivial.


votre avatar







Snakeseater a écrit :



Seigneur Dieu…







Oui ? Qui m’appelle ? :o



–&gt; []


votre avatar







OlivierJ a écrit :



Je crois que le PDF est dérivé du Postscript (extension “.ps”), langage pour imprimantes surtout pour avoir un rendu parfaitement précis.





anéfé, j’ai fait un raccourci honteux <img data-src=" />



j’expie <img data-src=" />


votre avatar







Elwyns a écrit :



Dans windows 8 ou Firefox ? ^^’







Dans Windows 88.1 et WP8 <img data-src=" />


votre avatar

Cela fera peut-être réfléchir certains éditeurs qui veulent tt miser sur le cloud alléché par le locatif comme business-model<img data-src=" />







GoGator a écrit :



J’en profite pour poser une question : vous connaissez des softs légers pour lire des pdfs, et qui peuvent ouvrir des pdf trouvés sur le web directement dans le navigateur (je ne sais pas comment on appelle cette fonction désolé !) ? Le reader de firefox correspond à ça mais il a quelques moments de faiblesse je trouve





Tiens, un petit comparatif.

Perso, j’aime bien Nitro PDF<img data-src=" />


votre avatar







Alkore a écrit :



Tiens, un petit comparatif.

Perso, j’aime bien Nitro PDF<img data-src=" />





mais faut pas trop le secouer



fuite <img data-src=" /> en mode salaire de la peur


votre avatar







Dikmas a écrit :



Oui ? Qui m’appelle ? :o



–&gt; []





Il sort parce qu’il a d’autres demandes en cours

Veuillez patienter un conseiller Dieu va prendre votre appel…



votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.







Comme c’est probablement les projets complet squi ont été volés , on peut imaginer qu’il contiennent aussi les ressources. parce que effectivement 40Go de code pure ça parait compliqué ^^


votre avatar







psn00ps a écrit :



Vire tous tes PDF, jusqu’au plus insignifiant PDF de toutes tes machines et dis moi si tu n’y arrive pas. (sans les avoir convertis au préalable of course)



C’est ce que j’ai fait de tous ceux que je ne pouvais pas lire chez moi (okular) ou au taf (sumatra PDF parce que Windows)… Ben j’en ai viré aucun. <img data-src=" />

Mais sinon, c’était quoi le point que tu voulais lever en me proposant ça ? <img data-src=" />

Si c’est la question de la création des-dits PDF, j’utilise PDF Creator au taf et Libre Office/l’impression système en PDF chez moi. <img data-src=" />

Donc non, je ne vois toujours pas. <img data-src=" />


votre avatar







grunk a écrit :



Comme c’est probablement les projets complet squi ont été volés , on peut imaginer qu’il contiennent aussi les ressources. parce que effectivement 40Go de code pure ça parait compliqué ^^





un développeur est une ressource…. =&gt; Pu il ont aussi télécharger les développeur…..


votre avatar







monpci a écrit :



un développeur est une ressource…. =&gt; Pu il ont aussi télécharger les développeur…..





on nous rabâche qu’on ne téléchargerait pas une pizza ou une voiture… fallait bien que quelqu’un réponde “challenge accepted” un jour


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources,





C’est surement grâce à Flash. <img data-src=" />


votre avatar







Winderly a écrit :



C’est surement grâce à Flash. <img data-src=" />





j’osais pas <img data-src=" />


votre avatar

Si seulement les c*ns pouvaient disparaitre de cette planete…

votre avatar







iosys a écrit :



Si seulement les c*ns pouvaient disparaitre de cette planete…





En lisant ton commentaire j’ai pensé à cette imagehttp://bit.ly/1hqPVlD


votre avatar

Ca fait un moment déjà que je n’utilise plus Reader perso ! SumatraPDF ou les lecteurs des navigateurs suffisent ! Quant à Photoshop… Seule une utilisation poussée de traitement d’images le justifie. Il n’y a plus que Flash qui reste sur mon PC.

votre avatar

C’est le projet Gnash qui va être content, si le code source de flash player a fuité !



Par contre, les ayants droits vont faire la gueule, si ça inclue la gestion des DRM dans le lot…

votre avatar







arno53 a écrit :



<img data-src=" />



T’as un liens ? Enfin je vois pas de quoi tu parles <img data-src=" /> Ah moins que ca soit en rapport avec Snowden ?





au cas où ce n’était pas un sarcasme, c’est ici que tu auras des réponses (je sais que l’actu mondiale est pas super folichonne mais à moins de vivre dans une grotte tu aurais dû en entendre parler - même si les Belges ont fait ça mieux)


votre avatar







GoGator a écrit :



J’en profite pour poser une question : vous connaissez des softs légers pour lire des pdfs, et qui peuvent ouvrir des pdf trouvés sur le web directement dans le navigateur (je ne sais pas comment on appelle cette fonction désolé !) ? Le reader de firefox correspond à ça mais il a quelques moments de faiblesse je trouve





Le reader de Firefox fonctionne très bien, meême avec des PDF de 500+ pages. Sinon, regarde du coté de SumatraPDF (ne t’arrête pas au jaune fluo) :http://blog.kowalczyk.info/software/sumatrapdf/


votre avatar







WereWindle a écrit :



au cas où ce n’était pas un sarcasme, c’est ici que tu auras des réponses (je sais que l’actu mondiale est pas super folichonne mais à moins de vivre dans une grotte tu aurais dû en entendre parler - même si les Belges ont fait ça mieux)







Ah merci <img data-src=" />

En effet depuis 23 semaines j’allume plus trop la télé et je me contente des actus informatique du coup je suis un peu déphasé <img data-src=" />


votre avatar







bingo.crepuscule a écrit :



Par contre, les ayants droits vont faire la gueule, si ça inclue la gestion des DRM dans le lot…





Ils feront la gueules uniquement si les clés DRM ont été récupérées…


votre avatar

“Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles”



C’est d’ailleurs pour cela qu’il faut éviter les logiciels libres car les pirates n’ont même pas besoin de voler le code, tout est en accès libre.

votre avatar

surprenant, le PSN gate, sans preuve averée de piratage de compte, fait le 13h chez pernaut, et un hacking profond d’adobe laisse les medias populaire de marbre. pas assez friendly user?

votre avatar







linconnu a écrit :



“Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles”



C’est d’ailleurs pour cela qu’il faut éviter les logiciels libres car les pirates n’ont même pas besoin de voler le code, tout est en accès libre.





Oui, accès certe, mais au moins la communauté OP va certainement plus vite à corriger



Qu’est ce qui faut pas lire <img data-src=" />


votre avatar

Lol les commentaires.

Si tous est chiffrés, il ne pourront pas faire grand chose pour le moment.

A voir comment c’est chiffré et dans quelle mesure les informations peuvent être récupérées.

Le plus problématique étant le code source, mais ce n’est “juste” reader et coldfusion.

votre avatar

Meuh non, ce n’est pas du vol, juste une nouvelle définition de l’open source <img data-src=" />

votre avatar

C’est dommage pour les 2,9 millions de clients mais je n’arrive pas à plaindre Adobe. C’est peut-être parce que je n’essaie pas très fort. <img data-src=" />

votre avatar

<img data-src=" /> Tout va trés bien! Madame la Marquise. Tout va trés bien tout va trés bien! <img data-src=" />

votre avatar



Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.





Ce paragraphe est à modérer quand on a vu que ces dernières années, Acrobat Reader n’avait pas besoin de ça pour être en tête des vulnérabilités trouvées (entre autres, grâce à la “brillante” idée d’Adobe d’avoir permis l’exécution de code dans un document), comme relevé par cet expert en sécurité (billet de blog) :http://sid.rstack.org/blog/index.php/570-des-images-qui-valent-mieux-qu-un-long-… .



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.

votre avatar

Vérification de la date du jour: non on est pas le 1er avril.



Incroyable, les années de recherche et dev perdues.



C’est une bonne excuse, pour permettre de réécrire quelques programmes. Notamment Reader ou Acrobat, un ami d’une amie d’un développeur sur ce produit m’affirmait que c’était un véritable patchwork avec des coutures mal faites due aux spécifications du format pdf.



Je commande donc pour Noël une nouvelle version de Reader, plus rapide et tout et tout. :)

votre avatar



Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.



Ah bon ? Il existe des cas où c’est pas requis ???





Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée.



Blah blah blah, vive l’art de parler pour rien dire (voyez, je sais le faire aussi).

votre avatar







DUNplus a écrit :



Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?





Bah je n’ai mis que dans les 40 mn (à tout péter) pour télécharger CS6 Master Edition depuis leur FTP (donc à priori pas plein pot de leur côté) soit 8 Go

Je n’ai “que” une ligne à 30Mbps.



Donc fibre plus accès potentiellement non bridé, c’est jouable en 1 ou 2 heures, je pense


votre avatar

quand on veut protéger quelque chose, on sépare les plateformes et les réseaux !

votre avatar







DUNplus a écrit :



je suis <img data-src=" />



Nan, mais pourquoi volées de la merde <img data-src=" /><img data-src=" />



Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?





A 1Gbits/s, tu attends 40 * 8 = 320s soit environ 5 min :)

Et pas de victime qui sort l’arme à feu pour tirer sur le voleur <img data-src=" />


votre avatar







Arnard a écrit :



Meuh non, ce n’est pas du vol, juste une nouvelle définition de l’open source <img data-src=" />





<img data-src=" />


votre avatar

Ils n’ont plus qu’a liberer le code source de Reader pour que plus de monde y jette un oeil et qu’il y ait ainsi plus de chance de colmater des failles avant leur exploitation. Ou alors comme preciser dans l’article, autant utiliser un lecteur de PDF libre

votre avatar







WereWindle a écrit :



Le parallèle avec les problèmes de DRM bloquant la lecture d’un DVD (Disney, si tu me lis…) est troublant <img data-src=" />





format qui, rappelons-le, a été créé à l’origine (Xerox Park) pour pouvoir avoir le même rendu à l’impression quelle que soit la machine <img data-src=" />



edit : fôte z’et ponktuassion





J’ai quand même eu des perles. Un PDF “standard” (dans le sens qu’il n’a rien d’exotique) lu avec Acread : pas de soucis, lu avec okular : un patchwork de font et de taille de caractère.


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.











Installe tout les produits Adobe et tu dépasse largement les 100go


votre avatar







dodo021 a écrit :



Quand tu as la fibre c’est très rapide <img data-src=" />







Et avec la fibre de Free à 1 Gb/s, ça ne prend que 40s <img data-src=" />


votre avatar







cyrilleberger a écrit :



Ça semble peu vraisemblable. Même pour les logiciels libres, la plus part des experts en sécurité préfèrent chercher des failles en utilisant le logiciel en boîte noir. Parce que bon se tasser les milliers de lignes de code du moteur de rendu PDF d’Adobe Reader pour y dénicher une aiguille, c’est pas ce qu’il y a de plus efficace.



Des outils d’analyse de code source te font ça en qq minutes, si le code n’a pas déjà de commentaire qui en parle <img data-src=" />


votre avatar

Les attaques “sophistiquées” sont à la mode on dirait…



Avant elles étaient juste élémentaires ou juste non détectées ? <img data-src=" />

votre avatar







Ujoux a écrit :



Les attaques “sophistiquées” sont à la mode on dirait…



Avant elles étaient juste élémentaires ou juste non détectées ? <img data-src=" />





il a tapé admin comme login et password comme mot de passe… mais comment a-t-il pu le savoir ? sophistication de l’attaque on vous dit <img data-src=" />


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.





Easy avec la génération automatique de code


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.







Ben avec les librairies etc. je présume. Un noyau est forcément plus léger qu’une application.


votre avatar







ZeHiro a écrit :



Et avec la fibre de Free à 1 Gb/s, ça ne prend que 40s <img data-src=" />





Gb, pas GB <img data-src=" /><img data-src=" />


votre avatar







WereWindle a écrit :



format qui, rappelons-le, a été créé à l’origine (Xerox Park) pour pouvoir avoir le même rendu à l’impression quelle que soit la machine <img data-src=" />







Je crois que le PDF est dérivé du Postscript (extension “.ps”), langage pour imprimantes surtout pour avoir un rendu parfaitement précis.


votre avatar







Winderly a écrit :



C’est surement grâce à Flash. <img data-src=" />





Oui sans doute

http://www.ruedulol.com/wp-content/uploads/2012/10/importance_du_flash.jpg


votre avatar







papinse a écrit :



C’est ce que j’ai fait de tous ceux que je ne pouvais pas lire chez moi (okular) ou au taf (sumatra PDF parce que Windows)… Ben j’en ai viré aucun. <img data-src=" />

Mais sinon, c’était quoi le point que tu voulais lever en me proposant ça ? <img data-src=" />

Si c’est la question de la création des-dits PDF, j’utilise PDF Creator au taf et Libre Office/l’impression système en PDF chez moi. <img data-src=" />

Donc non, je ne vois toujours pas. <img data-src=" />



C’est Adobe qui a créé le format PDF et qui te permet de lire tous tes documents, voilà le point.


votre avatar







psn00ps a écrit :



C’est Adobe qui a créé le format PDF et qui te permet de lire tous tes documents, voilà le point.



Et alors, le format n’en est pas moins public (ISO32000-1 = PDF 1.7) et s’il n’y avait pas eu Adobe, il y a en aurait eu d’autres pour faire un format ouvert destiné à la même chose (d’ailleurs, PostScript pourrait peut-être prétendre au titre).

Quant à l’affirmation que c’est Adobe qui me permet de lire mes documents, non, c’est faux puisque je n’utilise pas les produits Adobe.<img data-src=" />

Pour les PDF que j’ai créé, mes originaux sont toujours dispo en ODT ou TEX ou HTML, … pour ceux que j’ai récupéré, il y aurait eu un autre format comme je l’ai dit juste ci-dessus.


votre avatar

<img data-src=" /> Je sais qui c’est !



C’est le* dev de Gimp, qui pensait tomber sur les sources de Photoshop, mais qui s’est trompé de serveur <img data-src=" />



(*non non <img data-src=" /> avec une ergonomie pareille, il ne peut pas y en avoir plus d’un <img data-src=" /> )

votre avatar







papinse a écrit :



C’est dommage pour les 2,9 millions de clients mais je n’arrive pas à plaindre Adobe. C’est peut-être parce que je n’essaie pas très fort. <img data-src=" />



Exactement pile poil mon 1er sentiment aussi <img data-src=" />


votre avatar







Winderly a écrit :



C’est surement grâce à Flash. <img data-src=" />







<img data-src=" /> un peu facile , mais surement vrai <img data-src=" />


votre avatar







ExIcarus a écrit :



<img data-src=" /> un peu facile , mais surement vrai <img data-src=" />





avoir flash sur un serveur… mais quelle idée aussi <img data-src=" />


votre avatar







OlivierJ a écrit :



Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.









yakshaman a écrit :



tin 40go de sources ca doit mettre un bon moment a compiler !





c’est undeux?) repository qu’ils ont copié (donc toute les versions des sources)

donc du code compilé et non compilé de coldfusion et d’adobe acrobat



pas de flash, tout du moins par sur le serveur saisi aux pirates

http://krebsonsecurity.com/2013/10/adobe-to-announce-source-code-customer-data-b…

l’accès aux bases de données utilisateurs remonterai au 17 septembre dernier

en revanche, l’accès aux sources de coldfusion et d’adobe acrobat pourrait remonter à bien plus loin


votre avatar







Ujoux a écrit :



Ben avec les librairies etc. je présume. Un noyau est forcément plus léger qu’une application.





J’croyais qu’il n’y avait plus de librairies à cause d’Amazon?<img data-src=" />


votre avatar



Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles.

lol

votre avatar

Bonjour,



Savez vous si les numéros de série des logiciels achetés via Adobe store ont été volés SANS que le pirate ait à saisir le login et mot de passe Adobe ?

votre avatar

Quand même…40Go… ! <img data-src=" />

V’la le travail perdu quoi..





Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.



Ouais..pour le moment <img data-src=" />





le très répandu Reader pour les documents PDF.



Ca fait un bail que je ne l’utilise plus lui, tellement eu de problèmes avec, ça ne fait que conforter mes choix…

votre avatar

Je pense qu’une majorité de comptes Adobe n’ont pas de carte bancaire associée.

votre avatar







WereWindle a écrit :



j’osais pas <img data-src=" />





C’est à ça qu’on me reconnait. <img data-src=" />





WereWindle a écrit :



avoir flash sur un serveur… mais quelle idée aussi <img data-src=" />





C’est plus fin.


votre avatar

Mouais , j’ai testé la plupart des alternatifs cités ( Foxit, sumatra, STDU etc..)…mais aucun n’a reussi à me convaincre. J’étais obligé de revenir sur Acrobat à chaque fois..



Ou alors j’ai jamais eu de bol <img data-src=" />

votre avatar







Pc_user a écrit :



Ca fait un bail que je ne l’utilise plus lui, tellement eu de problèmes avec, ça ne fait que conforter mes choix…



Je ne sais pas ce que vous faites avec vos PDF, ou y en a qui n’ont pas de bol. <img data-src=" />


Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature

  • 2,9 millions de comptes fuitent dans la nature 

  • Précautions 

  • 40 Go de codes sources volés 

  • Vers une nouvelle génération d'attaques contre les produits 

Fermer