abracadabraPDF.net

Abra-Txt2Unicode: new version - by Merlin 07/09/2010 : 12:48

Tue, 07 Sep 2010 12:48:00 -0500

Une nouvelle version de l'utilitaire gratuit Abra-Txt2Unicode est disponible, à télécharger sans attendre sur : http://abracadabrapdf.net/articles.php?lng=fr&pg=440

Abra-Txt2Unicode: new version - by Merlin 07/09/2010 : 12:47

Tue, 07 Sep 2010 12:47:00 -0500

Une nouvelle version de l'utilitaire gratuit Abra-Txt2Unicode est disponible, à télécharger sans attendre sur : http://abracadabrapdf.net/articles.php?lng=fr&pg=440

Adobe va livrer une mise-à-jour pour Reader et Acrobat (versions 9.3.3 et 8.2.3) - by Merlin 07/08/2010 : 04:29

Sat, 07 Aug 2010 04:29:00 -0500

Adobe annonce la publication d'une mise-à-jour de sécurité dans la semaine du 16 août, en dehors de son calendrier trimestriel, mais l'éditeur a précisé qu'il tiendrait son calendrier de mises à jour régulières, confirmant la date du 12 octobre pour la prochaine livraison.

Ce n'est pas la première mise-à-jour hors calendrier cette année pour Adobe Reader. La dernière date de la fin du mois de juin où avait été livré un correctif deux semaines avant la date prévue du 13 juillet pour corriger un bug déjà exploité. Ce fut également le cas en février.

Adobe indique que les efforts entrepris pour livrer ce correctif d'urgence n'affecteront pas la sortie de la prochaine mise à jour d'Adobe Reader. La version 10 de Reader pour Windows, prévue pour la fin de l'année, est en effet très attendue : elle inclura la technologie sandboxing qui permet d'isoler les documents PDF infectés et potentiellement dangereux.

Le bulletin de sécurité publié par Adobe : http://www.adobe.com/support/security/bulletins/apsb10-17.html

Adobe publie une mise-à-jour de sécurité pour Reader et Acrobat - by Merlin 01/07/2010 : 07:01

Thu, 01 Jul 2010 07:01:00 -0500

Adobe publie une mise-à-jour de Reader et Acrobat afin de combler un total de 17 vulnérabilités de sécurité dont une exploitée par des attaquants depuis début juin.

Cette mise à jour était attendue depuis le tout début du mois de juin après la publication d'un avis de sécurité pour mettre en garde sur la présence d'une vulnérabilité affectant également Flash Player. Pour Flash Player cette vulnérabilité a été corrigée avec la version 10.1.

Activement exploitée depuis au moins le début du mois, cette vulnérabilité partagée était présente dans le composant authplay.dll fourni avec Adobe Reader et Acrobat 9.x, et via lequel il est possible d'exécuter du contenu SWF dans des fichiers PDF. Le risque encouru était un simple plantage ou la prise de contrôle par un attaquant du système infecté.

Cette vulnérabilité est comblée dans Adobe Reader & Acrobat 9.3.3 (ou 8.2.3) pour toutes les plateformes supportées, il est à noter que les corrections apportées par Adobe auraient pu prendre encore plus de temps avant de parvenir à l'utilisateur final.

Mais compte tenu de l'attaque en cours, Adobe a décidé d'anticiper sur la sortie de ses mises à jour trimestrielles. La fournée initialement prévue pour le 13 juillet a donc été avancée. La prochaine mise à jour trimestrielle aura quant à elle lieu le 12 octobre 2010. Il se passera toutefois bien quelque chose le 13 juillet puisqu'à partir de cette date, Adobe proposera les dernières mises à jour disponibles depuis son centre de téléchargement. Pour l'heure, depuis ce centre de téléchargement, l'utilisateur a accès à l'installeur d'Adobe Reader 9.3, et ce n'est qu'après installation et vérification que les dernières mises à jour sont détectées et proposées.

Publication RSS - by Merlin 25/06/2010 : 05:34

Fri, 25 Jun 2010 05:34:00 -0500

La publication RSS est maintenant disponible sur toutes les pages du site abracadabraPDF.net, il suffit de cliquer sur l'icône qui va bien pour s'abonner et être ensuite prévenu en temps réel de la publication d'un nouvel article !

Une putain d�idée reçue - by Merlin 17/06/2010 : 12:30

Thu, 17 Jun 2010 12:30:00 -0500

Rien à voir avec le PDF mais je suis quand même stupéfait d'apprendre que le mot pute n'est pas l'abréviation du mot putain : il s'agit du seul et dernier reste des déclinaisons latines en français.

Ca vous la coupe, hein ? Jusqu'où vont se nicher les coquetteries de notre langue ?
(Source : http://tatoufaux.com/?Pute-est-le-diminutif-de-putain)

Acrobat User Community - by Merlin 11/06/2010 : 09:35

Fri, 11 Jun 2010 09:35:00 -0500

Ce n'est pas encore officiel mais c'est en bonne voie : abracadabraPDF est en passe de devenir le French User Group (Groupe d'utilisateurs français) de la riche communauté internationale d'utilisateurs d'Acrobat réunie sous la bannière de Acrobat User Community.

Cette communauté très active regroupe les principaux experts mondiaux sur Acrobat, sur les logiciels concurrents et sur le format PDF lui-même, dont certains font partie de la commission ISO.
Elle est composée d'américains bien sur, mais aussi de canadiens, d'argentins, de colombiens, de britanniques, de néerlandais, d'italiens, de singapouriens, de philippins, �
Comme attendu, la langue commune est "l'anglais international", abracadabraPDF en sera donc le relais francophone : le French User Group.

Bien que partiellement financée par la société Adobe Systems Incorporated et d'autres éditeurs de logiciels utilisant le format PDF l'Acrobat User Community entretient soigneusement sa liberté de ton et son indépendance par rapport aux maison-mères.

Pour lever d'avance toute ambiguïté précisons que cette association à pour but de rassembler des énergies et de partager des connaissances communes dans une sorte de "fédération internationale du PDF", abracadabraPDF n'a aucun lien ou intérêt commercial ou contractuel ni avec les différents groupes d'utilisateurs ni avec aucun éditeur de logiciels ni même avec l'Acrobat User Community.

Security Advisory for Flash Player, Adobe Reader and Acrobat - by Merlin 07/06/2010 : 05:57

Mon, 07 Jun 2010 05:57:00 -0500

A critical vulnerability exists in Adobe Flash Player 10.0.45.2 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat 9.x for Windows, Macintosh and UNIX operating systems.

This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat. This advisory will be updated once a schedule has been determined for releasing a fix.
--> http://www.adobe.com/support/security/advisories/apsa10-01.html

Adobe publie deux méthodes pour contrer l'exploitation de PDF malicieux - by Merlin 08/04/2010 : 08:20

Thu, 08 Apr 2010 08:20:00 -0500

Suite au Proof of Concept** (PoC) de Didier Stevens qui montre comment réaliser une attaque en utilisant un PDF malicieux impliquant une forte part "d'ingénierie sociale", autrement dit de manipulation de l'utilisateur par la modification de l'affichage d'un message d'alerte, Adobe vient de publier deux recommandations pour contrer l'attaque décrite dans le PoC.

Démonstration qui, rappelons le, ne repose sur aucune vulnérabilité.

Steve Gottwals, responsable produit pour Adobe Reader, indique que l'option proposée par la boite d'alerte en question est "non" par défaut, et que, de plus, il suffit de décocher une case dans la section "Gestionnaire des approbations" (Trust Manager) dans les "Préférences" de Adobe Reader ou d'Acrobat pour que les applications externes ne puissent définitivement plus être lancées depuis un PDF.

La deuxième méthode consiste à modifier le registre de Windows.

Elle est expliquée en détail sur le blog de Steve Gottwals : http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html

Le PoC de Didier Stevens sur lequel on peut télécharger le "PDF malicieux" de démonstration : http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

(Ce "PDF malicieux" de démonstration n'est absolument pas dangereux puisqu'il se contente de lancer la calculette. Le "trucage" du message d'alerte ne fonctionne que sur Windows, sur les autres plateformes c'est le vrai message d'alerte qui s'affiche.)

** PoC : Démonstration volontairement inachevée.

PDF Studio 6 est disponible. - by Merlin 01/04/2010 : 03:54

Thu, 01 Apr 2010 03:54:00 -0500

Qoppa Software Updates PDF Studio 6 with CJK Fonts

Atlanta based Qoppa Software today announces PDF Studio 6 with CJK font support is now available. CJK is an acronym for Chinese, Japanese, and Korean. The added support to PDF Studio 6 allows users to work with PDF documents that use these character sets, but do not embed the fonts in the PDF files. Support for CJK content is crucial to address the Asian market and widens the appeal of PDF Studio as a low-cost alternative to Adobe Acrobat.