Lecteurs PDF : Pensez à désactivez le javascript

Saviez vous que les lecteurs PDF (Adobe Acrobat Reader, Foxit Reader, PDF Xchange viewer, etc) incorpore une fonction d'exécution des Javascript ?

Je recommande de désactiver cette option et de ne l'activer que si vraiment vous en avez besoin.

Pour Adobe et XChange, cette fonction se trouve sous Edition > Préférences > Javascript :

Adobe :


PDF XChange-viewer


Sous Foxit c'est dans Tools > Preferences > Javascript



A ce sujet, pour vous faire les screens j'ai installé Foxit Reader.
Et j'ai un coup de gueule à faire.
A une époque je trouvais ce logiciel alternatif à Acrobat plutôt bon.
Mais là si vous ne faites pas attention quand vous l'installez vous vous retrouvez :
- Avec une toolbar Foxit
- Le changement de votre moteur de recherche préféré pour celui de Ask.com
- Des icônes sur le bureau, dans la barre de raccourcis et dans le menu windows pour eBay

Et évidemment vous perdez plein de fonctions si vous ne les installez pas !

Je n'ai rien contre la pub pour les logiciels gratuits, du moment que ce n'est pas envahissant.
Et là c'est n'importe quoi, surtout qu'il y a des version payantes !


Si vous recherchez un lecteur de PDF gratuit et moins lourd qu'acrobat reader, je vous conseille PDF XChange-viewer.

il peut y avoir des codes javascript dans des pdf ? si je comprends bien...

Et oui...
PDF c'est un peu une usine à gaz.

oki merci de l'info.

merci, j'ai foxit, et ça tourne plutôt bien

Attention, des virus exécutables pourraient se glisser prochainement
dans votre PDF, attention à votre lecteur donc !

http://www.pcinpact.com/actu/news/56190-pdf-format-securite-faille-raynal.htm

merci

Adobe et FoxiT enquêtent sur la faille identifiée : http://www.pcinpact.com/actu/news/56215-didier-stevens-pdf-faille-exploit.htm

Je croyais que c'était statique le pdf, juste pour du document, mais non ! On en apprend tout les jours !

http://seclabs.org/fred/docs/sstic09/samples/actions/launch/calc.pdf

je ne savais pas non plus .

ah ben oui, le pdf contient toutes sortent de choses executables comme actions...

et comme les antivirus font trop de faux positifs sur les pdf, ils baissent leur niveau de détection quand ils voient un fichier pdf !

donc attention à la provenance des pdf !!!

Le problème est plus grave qu'il n'y parait, la faille ne venant pas de l'exécution de code JavaScript, mais bien de PDF lui-même : http://www.securityvibes.com/adobe-pdf-javascript-launch-jsaiz-news-3003591.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29

espérons qu'ils soit plus réactif que Microsoft pour un futur patch ^^'

Foxit intégre une fonction Safe Mode maintenant (rien à voir avec le mode sans échec) : http://www.clubic.com/telecharger/actualite-339056-foxit-reader-securisee.html

Les PDF ce sont des usines à bypasser les antivirus : http://www.security-labs.org/fred/docs/sstic09/sstic09-origami-slides.pdf