Faille Windows/Acrobat très probable
GnuCitizen tire rarement la sonnette d'alarme en vain. Déjà, la semaine passée, ce site signalait une faille transverse impliquant Windows Media Player. Aujourd'hui, c'est au tour d'Acrobat Reader, ou plus exactement des documents au format PDF, de menacer l'intégrité du noyau Windows. « D'autres lecteur de document correspondant à ce format peuvent également être vulnérables » précise l'alerte. Pour l'heure, aucun détail technique ni preuve de faisabilité ne sont publiés, afin de laisser à Adobe le temps de colmater ce trou de sécurité. Et comme il semblerait que l'anticyclone se soit stabilisé près des rivages Windows, l'on peut également lire, toujours sur GnuCitizen, une nouvelle manière de détourner des comptes Gmail. L'on se souvient des exploits de Robert Graham qui jouait à l'homme du milieu lors d'une récente conférence de sécurité. Pendant ce temps, un article du Reg laisserait entendre que Gmail, Picassa et autres programmes Google seraient aussi perforés qu'une passoire (ndlr : le véritable gruyère n'a pas de trous). Elle a aussi des trous, mais un peu de réflexion pourrait en assurer une relative complétude. Elle, c'est la « charte de divulgation à propos des failles affectant les serveurs d'applications Web ». On est encore loin, très loin d'un véritable « Grenelle de la faille », mais le projet conduit par Ha.ckers.com a le mérite d'exister, de relancer un débat initialement entamé par la tentative de RFC « responsible disclosure » imaginé par deux Microsoftie's il y a fort longtemps, ou par le RFPolicy du célèbre Rainforest Puppy.
