Passez à Adobe Reader 9.0 (sous Vista)

Oui, vous avez bien lu le titre. Pourquoi Adobe Reader 9.0 ? Jetez un œil sur l'article de Robert Hensing : Adobe Acrobat 9 - Creamy Security Goodness (on Vista / WS2008). Enfin, un logiciel répandu qui supporte les avancées présentes depuis plus de 18 mois dans Windows Vista, : ASLR, DEP en mode permanent.

Evidemment, Windows Vista est nécessaire pour profiter de ces améliorations. Windows Server 2008 les supportent aussi, si vous avez besoin d'Adobe Reader par exemple sur un serveur Terminal Server.

Méfiance tout de même avec la nouvelle fonctionnalité de lecture des animations Flash... Car dans IE7 sous Windows Vista, le mode protégé maintient ces animations dans un niveau de confiance (niveau d'intégrité) bas. Dans un lecteur indépendant, elles se retrouvent au niveau moyen. Nouvelle fonctionnalité, nouveau risque !

Mise à jour 4/7/2008 - Adobe Reader 9.0 n'est pas la seule application répandue à supporter DEP et ASLR. Il faut reconnaître que, bien que le mode protégé (intégrité basse) soit toujours une spécificité d'Internet Explorer, Firefox 3 supporte DEP et ASLR. Process Explorer peut afficher cette information si l'on ajoute les colonnes correspondantes :

Remarquez les "DEP" et "ASLR" pour les process AcroRd32.exe et firefox.exe. Remarquez également l'intégrité "Low" pour iexplore.exe. DEP n'est pas activé par défaut dans iexplore.exe pour des raisons de compatibilité avec les ActiveX que l'on rencontre dans la nature, mais le mode protégé limite ce risque.

Plus d'infos : tout sur DEP.

Mise à jour 21/7/2008 - Lu sur le site de l'ISC : Adobe Reader 9 (en anglais) est Malheureusement encore alourdi de deux applications supplémentaires non désirées. Pour ne pas les subir, voici les liens de téléchargement direct sans ces suppléments : AdbeRdr90_en_US_Std.exe (anglais) et AdbeRdr90_fr_FR.exe (français).