Lecteurs PDF : Pensez à désactivez le javascript
5 participants
Page 1 sur 1
Lecteurs PDF : Pensez à désactivez le javascript
Saviez vous que les lecteurs PDF (Adobe Acrobat Reader, Foxit Reader, PDF Xchange viewer, etc) incorpore une fonction d'exécution des Javascript ?
Je recommande de désactiver cette option et de ne l'activer que si vraiment vous en avez besoin.
Pour Adobe et XChange, cette fonction se trouve sous Edition > Préférences > Javascript :
Adobe :
PDF XChange-viewer
Sous Foxit c'est dans Tools > Preferences > Javascript
A ce sujet, pour vous faire les screens j'ai installé Foxit Reader.
Et j'ai un coup de gueule à faire.
A une époque je trouvais ce logiciel alternatif à Acrobat plutôt bon.
Mais là si vous ne faites pas attention quand vous l'installez vous vous retrouvez :
- Avec une toolbar Foxit
- Le changement de votre moteur de recherche préféré pour celui de Ask.com
- Des icônes sur le bureau, dans la barre de raccourcis et dans le menu windows pour eBay
Et évidemment vous perdez plein de fonctions si vous ne les installez pas !
Je n'ai rien contre la pub pour les logiciels gratuits, du moment que ce n'est pas envahissant.
Et là c'est n'importe quoi, surtout qu'il y a des version payantes !
Si vous recherchez un lecteur de PDF gratuit et moins lourd qu'acrobat reader, je vous conseille PDF XChange-viewer.
Je recommande de désactiver cette option et de ne l'activer que si vraiment vous en avez besoin.
Pour Adobe et XChange, cette fonction se trouve sous Edition > Préférences > Javascript :
Adobe :
PDF XChange-viewer
Sous Foxit c'est dans Tools > Preferences > Javascript
A ce sujet, pour vous faire les screens j'ai installé Foxit Reader.
Et j'ai un coup de gueule à faire.
A une époque je trouvais ce logiciel alternatif à Acrobat plutôt bon.
Mais là si vous ne faites pas attention quand vous l'installez vous vous retrouvez :
- Avec une toolbar Foxit
- Le changement de votre moteur de recherche préféré pour celui de Ask.com
- Des icônes sur le bureau, dans la barre de raccourcis et dans le menu windows pour eBay
Et évidemment vous perdez plein de fonctions si vous ne les installez pas !
Je n'ai rien contre la pub pour les logiciels gratuits, du moment que ce n'est pas envahissant.
Et là c'est n'importe quoi, surtout qu'il y a des version payantes !
Si vous recherchez un lecteur de PDF gratuit et moins lourd qu'acrobat reader, je vous conseille PDF XChange-viewer.
Dernière édition par sioban le Lun 11 Avr 2011 - 14:31, édité 2 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
il peut y avoir des codes javascript dans des pdf ? si je comprends bien...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: Lecteurs PDF : Pensez à désactivez le javascript
Et oui...
PDF c'est un peu une usine à gaz.
PDF c'est un peu une usine à gaz.
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
oki merci de l'info.
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: Lecteurs PDF : Pensez à désactivez le javascript
merci, j'ai foxit, et ça tourne plutôt bien
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: Lecteurs PDF : Pensez à désactivez le javascript
Attention, des virus exécutables pourraient se glisser prochainement
dans votre PDF, attention à votre lecteur donc !
http://www.pcinpact.com/actu/news/56190-pdf-format-securite-faille-raynal.htm
dans votre PDF, attention à votre lecteur donc !
http://www.pcinpact.com/actu/news/56190-pdf-format-securite-faille-raynal.htm
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
pmgamer- NHFR All Stars
- Nombre de messages : 12433
Localisation : Nulle Part Ailleurs
Re: Lecteurs PDF : Pensez à désactivez le javascript
Adobe et FoxiT enquêtent sur la faille identifiée : http://www.pcinpact.com/actu/news/56215-didier-stevens-pdf-faille-exploit.htm
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
Je croyais que c'était statique le pdf, juste pour du document, mais non ! On en apprend tout les jours !
http://seclabs.org/fred/docs/sstic09/samples/actions/launch/calc.pdf
http://seclabs.org/fred/docs/sstic09/samples/actions/launch/calc.pdf
berlo- Gold Member
- Nombre de messages : 645
Localisation : St Jean de Boiseau
Re: Lecteurs PDF : Pensez à désactivez le javascript
je ne savais pas non plus .
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: Lecteurs PDF : Pensez à désactivez le javascript
ah ben oui, le pdf contient toutes sortent de choses executables comme actions...
et comme les antivirus font trop de faux positifs sur les pdf, ils baissent leur niveau de détection quand ils voient un fichier pdf !
donc attention à la provenance des pdf !!!
et comme les antivirus font trop de faux positifs sur les pdf, ils baissent leur niveau de détection quand ils voient un fichier pdf !
donc attention à la provenance des pdf !!!
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
Le problème est plus grave qu'il n'y parait, la faille ne venant pas de l'exécution de code JavaScript, mais bien de PDF lui-même : http://www.securityvibes.com/adobe-pdf-javascript-launch-jsaiz-news-3003591.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
espérons qu'ils soit plus réactif que Microsoft pour un futur patch ^^'
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: Lecteurs PDF : Pensez à désactivez le javascript
Foxit intégre une fonction Safe Mode maintenant (rien à voir avec le mode sans échec) : http://www.clubic.com/telecharger/actualite-339056-foxit-reader-securisee.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Lecteurs PDF : Pensez à désactivez le javascript
Les PDF ce sont des usines à bypasser les antivirus : http://www.security-labs.org/fred/docs/sstic09/sstic09-origami-slides.pdf
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum