Sécurité d'Adobe Acrobat et de Reader

Grâce à la sécurisation du code, à des fonctions d'administration supplémentaires permettant de contrôler étroitement l'exécution de JavaScript, à une intégration plus étroite avec l'architecture de sécurité Microsoft® Windows® et à d'autres méthodes recommandées de développement logiciel sécurisé conformes à la méthodologie Adobe SPLC (Secure Product Lifecycle), les produits Acrobat X sont mieux sécurisés sur toutes les plates-formes.

Consultez les guides et ressources techniques de notre bibliothèque sur la sécurité des applications (Acrobat et Reader)

Mode protégé dans Adobe Reader

Disponible dans l'outil de visualisation PDF d'Adobe Reader X, le mode protégé restreint le niveau d'accès à votre système pour tous les fichiers PDF. Il préserve ainsi les postes de travail Windows de tout code malveillant susceptible d'écrire dans le système de fichiers de l'ordinateur, de supprimer des fichiers ou de modifier des informations système. Activé par défaut au lancement de Reader, le mode protégé réduit le risque que des programmes malveillants menacent la sécurité des systèmes clients.

Vue protégée dans Adobe Acrobat

Disponible dans la dernière mise à niveau d'Acrobat X, la vue protégée ouvre un fichier PDF dans un environnement « sandbox » en lecture seule jusqu'à ce que vous indiquiez que le document est sûr. Facile à utiliser, cette mesure de protection supplémentaire est similaire à la vue protégée de Microsoft Office 2010. Dans Acrobat X, vous pouvez définir la vue protégée comme mode par défaut pour ouvrir des fichiers à partir d'emplacements potentiellement dangereux ou pour ouvrir tous les fichiers en modifiant les préférences de protection renforcée.

Pour en savoir plus

Sécurité permanente des systèmes d'exploitation

En exploitant les mécanismes de sécurité intégrés et permanents de Windows et Mac OS, Acrobat et Reader offrent un niveau de protection supplémentaire contre les tentatives de corruption de mémoire ou de prise de contrôle des postes de travail.

• La prévention de l’exécution des données (DEP) empêche l'injection de données ou de code dangereux dans les emplacements mémoire "protégés" par le système d'exploitation. Apple offre une protection similaire sous Mac OS X v10.6 dans le navigateur Safari 64 bits.
• La technologie de randomisation de l’espace d’adressage (ASLR) masque les emplacements des composants système dans la mémoire et les fichiers d'échange afin de compliquer la tâche des pirates. Cette fonctionnalité est à la fois utilisée par Windows et Mac OS X v10.6.

Exécution de JavaScript

La gamme de produits Acrobat X offre désormais des commandes sophistiquées et précises pour gérer l'exécution de JavaScript sur les systèmes Windows et Mac OS. Grâce à cette approche souple, JavaScript protège les utilisateurs et les systèmes, mais peut aussi être utilisé dans les flux de production. Les administrateurs informatiques peuvent utiliser ces commandes pour :

• activer ou désactiver le moteur JavaScript ;
• activer ou désactiver les URL invoquées par JavaScript ;
• désactiver certaines API JavaScript à l'aide du framework JavaScript Blacklist d'Adobe ;
• contrôler l'exécution du code JavaScript hautement privilégié, indépendamment des autres autorisations.

Toutes ces restrictions peuvent être contournées pour des emplacements fiables tels que les fichiers, les dossiers et les hôtes.

Configuration inter-domaine

Acrobat résout les problèmes de fiabilité et de risque avec un paramètre par défaut qui gère l'accès inter-domaine pour les postes de travail Windows et Mac OS. Les administrateurs peuvent utiliser la spécification Adobe inter-domaine pour créer des fichiers de règles qui permettent de gérer l'accès inter-domaine au niveau du serveur. Vous pouvez, selon les besoins, activer ou désactiver l'accès inter-domaine.

Acrobat X et Reader X incluent de nouvelles ressources et des outils gratuits pour faciliter le déploiement, la mise à niveau et l'administration des produits Adobe.

Prise en charge de Microsoft SCCM/SCUP

Vous pouvez dorénavant importer et publier efficacement les mises à niveau via Microsoft System Center Configuration Manager (SCCM) pour que les postes de travail Windows gérés disposent toujours des derniers correctifs et mises à niveau en date. Adobe a amélioré l'intégration avec Microsoft SCCM grâce à la prise en charge des catalogues Microsoft System Center Updates Publisher (SCUP). SCCM et SCUP automatisent les mises à niveau d'Acrobat et Reader et rationalisent les déploiements logiciels.

Configuration au niveau du registre et des listes de propriétés

Acrobat et Reader offrent aux administrateurs des postes de travail un certain nombre d'outils pour gérer les paramètres de sécurité tels que les préférences relatives au registre. Ces paramètres permettent de configurer les clients avant et après le déploiement de manière à :

• activer ou désactiver la sécurité renforcée ;
• activer ou désactiver les emplacements privilégiés ;
• spécifier des emplacements privilégiés prédéfinis ;
• verrouiller certaines fonctionnalités et désactiver l'interface de l'application afin que les utilisateurs finaux ne modifient pas les paramètres ;
• activer, désactiver et configurer la quasi-totalité des autres fonctions de sécurité.

Mises à niveau et correctifs réguliers

Pour vous aider à maintenir vos logiciels à jour, Adobe fournit de manière régulière des mises à niveau qui contiennent à la fois des mises à jour de fonctionnalités et des correctifs de sécurité. Pour répondre rapidement aux attaques ponctuelles, Adobe fournit également des correctifs d'urgence.

Inscrivez-vous au service de notification Adobe
Recevez par e-mail un bulletin gratuit sur les mises à niveau de sécurité Adobe

Téléchargez les derniers correctifs, dont les perfectionnements en matière de sécurité et les corrections de bogues.

• Mises à niveau Windows
• Mises à niveau Mac OS

Adobe Customization Wizard et AIM

Pour mieux maîtriser les déploiements dans l'entreprise, Adobe propose des outils gratuits :

• Adobe Customization Wizard
  Téléchargez un utilitaire gratuit qui vous permet de personnaliser le programme d'installation d'Acrobat et de configurer les fonctionnalités de l'application avant le déploiement.
• AIM (Administrator's Information Manager)
  Cette application Adobe AIR® personnalisable et dont les mises à niveau sont automatiques contient le guide de référence sur les préférences. AIM inclut également nombre d'autres ressources pertinentes pour les administrateurs.

Pour plus d'informations, consultez la page consacrée à l'administration de la gamme Acrobat en entreprise

Les spécialistes Adobe en génie logiciel identifient, évaluent et corrigent de manière proactive les vulnérabilités de nos logiciels.

• L'équipe ASSET (Adobe Secure Software Engineering Team) collabore avec les équipes de la sécurité produits pour veiller à ce que chaque produit Adobe soit doté d'un niveau de sécurité maximal avant son lancement. L'équipe ASSET réalise également des audits de sécurité et des analyses d'incidents pour améliorer continuellement la sécurité des applications.
• L'équipe PSIRT (Product Security Incident Response Team) constitue une première ligne de défense lors de la découverte d'une vulnérabilité dans un produit Adobe. L'équipe PSIRT peut vous aider à résoudre les vulnérabilités et à être à jour en matière de sécurité.

Sécurité d'Adobe Reader X et Acrobat X — Avec Adobe Reader X et Adobe Acrobat X, la sécurisation des documents PDF — et de vos données — prend une toute autre dimension. Les applications Reader X et Acrobat X sont mieux sécurisées de par leur mode protégé mais aussi la précision des commandes, l'étroite intégration avec les architectures des systèmes d'exploitation et les outils de déploiement et d'administration optimisés. Cet article technique présente les nouvelles fonctions de sécurité intégrées dans ces versions.

Adobe prend en charge un grand nombre de mécanismes standard pour protéger et authentifier les informations stockées dans les documents PDF : signatures numériques, gestion des droits et méthodes recommandées en matière de documentation.

Signatures numériques

Les signatures numériques permettent de gagner du temps. Elles garantissent également l'intégrité et l'authenticité des documents. Avec Reader et Adobe Acrobat, vous pouvez facilement apposer une signature numérique standard sur un document, vérifier sa validité, et ajouter des autorisations et restrictions afin de contrôler le processus.

Pour en savoir plus sur les signatures numériques dans Acrobat

Gestion des droits

Associé à LiveCycle® Rights Management ES2, Adobe Acrobat offre des fonctions de gestion des droits qui préviennent la fuite d'informations confidentielles ou sensibles à l'extérieur de l'entreprise et évitent qu'elles ne tombent entre de mauvaises mains. Contrôlez la consultation, l'impression, la copie et la modification au niveau des documents, des utilisateurs ou des groupes, et modifiez ces règles de façon dynamique tout au long du cycle de vie du document.

Cohérence des méthodes recommandées

Grâce au nouvel assistant Action d'Acrobat X qui facilite l'élaboration et le déploiement de processus documentaires, vous avez la certitude que tous les utilisateurs appliquent les méthodes recommandées lors de la préparation et de la protection des documents à publier.

Gestion des informations sensibles

Les utilisateurs finaux peuvent supprimer les informations sensibles des fichiers de manière rapide et cohérente à l'aide de fonctions d'assainissement simples d'accès et d'outils de biffure optimisés. De puissantes technologies de cryptage standard permettent aux utilisateurs finaux de définir des mots de passe et des autorisations afin de contrôler l'ouverture ou de prévenir les modifications des documents PDF.

Consultez les guides et ressources de la bibliothèque Adobe consacrée à la sécurité du contenu (signatures numériques et gestion des droits)