Décidément, on ne peut plus jurer de rien. Le PDF qui a toujours eu l'image d'un format sûr, vient d'être écorné par la découverte d'un possible défaut de sécurité.

C'est du moins ce qu'annonce le très sérieux site www.secuser.com * : « Un défaut de sécurité aurait été identifié dans le format PDF d'Adobe. L'exploitation d'une erreur non précisée pourrait permettre à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via un document PDF piégé (excepté sous Windows Vista). L'existence de cette faille n'a toutefois pour l'instant pas été confirmée. »

Sont concernés les Adobe Reader et Adobe Acrobat. Il n'existe pas correctif (et de toute façon l'éditeur n'a semble-t-il pas encore réagi : « l'existence de cette faille ayant été rendue publique par son découvreur sans concertation avec l'éditeur. »

Personnellement, je ne pense pas qu'il faille céder à la panique. PDF restera un standard très fiable. D'autant plus d'Adobe va sûrement mettre les bouchées doubles pour résoudre ce problème.
Et puis, sans vouloir être malicieux, le fait que la dernière version de Windows soit ainsi mise en avant, m'inciterait plutôt à la circonspection. Je ne pense pas que le monde des pirates du web soit particulièrement admiratifs de la firme fondée par M. Gates. Dès lors, pourquoi lui faire un coup de pub gratis ? A l'instar de nos amis détectives, il est toujours bon de se demander : « A qui profite l'info ? »

Jérôme Bondu

 * Source
http://www.secuser.com/vulnerabilite/2007/070921_pdf.htm