Blog Nitro

Correctifs de sécurité en série d'Adobe : vue d'ensemble

broken-computer.jpg

When it comes to IT assets, data and information security are top-of-mind for business leaders and IT professionals alike—and for good reason.

Dans notre monde connecté, les risques de compromission des données, d’attaque de logiciels malveillants et de vol d’identité sont bien réels. Les failles dans l’intégrité des logiciels et des solutions SaaS sont régulièrement exploitées par des pirates, qui mènent des assauts plus ou moins ambitieux sur des organisations de toutes tailles.

De nombreux fournisseurs traitent les vulnérabilités en publiant des correctifs de sécurité, qui doivent être appliqués par les utilisateurs et/ou les administrateurs du programme à risque. S’il est important de disposer de tels correctifs, l’exposition des vulnérabilités peut être irritante en soi, surtout si de nouveaux problèmes apparaissent régulièrement dans les mêmes applications.

Adobe’s Reader and Acrobat are prime examples of such programs that require constant security maintenance.

La valse des correctifs

Dans son rapport Patch Tuesday d’octobre, Adobe a repéré pas moins de 71 vulnérabilités critiques, publiant dans la foulée les correctifs correspondants pour Acrobat et Reader (versions XI et ultérieures). Adobe publie tous les mois des correctifs pour ses produits. On peut donc imaginer combien de correctifs doivent être appliqués pour assurer la sécurité des versions prises en charge des logiciels. Mais qu’en est-il des clients qui utilisent des versions plus anciennes d’Acrobat et de Reader ?

Pas de chance. En novembre 2015, Adobe a mis fin à l’assistance pour les versions anciennes. Les utilisateurs sans assistance ne sont pas protégés contre l’exécution de code à distance et contre les contournements de sécurité. Par ailleurs, ils ne peuvent pas bénéficier des correctifs de sécurité que l’entreprise a publiés.

Le glas a sonné

Of course, End-of-Life for Adobe’s software shouldn’t come as a surprise to any customers running on affected versions. The company communicates such changes well in advance—for example, the end of core support for Acrobat XI has already been scheduled for a full year from now.

“It is always recommended to remove End-of-Life programs from your PC as they are no longer maintained and supported by the vendor and do not receive security updates. They must therefore be treated as insecure,” says Kasper Lingaard, Director of Security at Flexera Software. “If you identify and remove End-of-Life programs you have made your PC a great deal more secure.”

Rien de plus simple : il suffit de repérer les versions qui ne sont plus prises en charge, d’installer la version la plus récente du logiciel et de désinstaller toutes les versions obsolètes qui traînent encore dans votre entreprise. Pas vrai ?

If you’ve ever found yourself in this category, you know it’s not so easy. Contract negotiations, compliance reviews, version audits, manual installs/uninstalls, upgrade costs—as a busy IT pro, these hoops could easily make just sticking with what you’ve got look pretty attractive. (Until something goes wrong, that is!)

L’alternative éprouvée

Si la sécurité est une priorité dans votre organisation, il est dans votre intérêt d’envisager des logiciels PDF alternatifs. Évitons de nous voiler la face : les correctifs de sécurité d’Adobe Acrobat et Reader continueront à affluer pendant au moins un certain temps.

Voici un aide-mémoire rapide des considérations de sécurité à avoir à l’esprit quand vous entamez votre recherche d’une solution de remplacement :

  • Who owns the IP, and who writes the code?
  • À quelle vitesse les correctifs de sécurité sont-ils publiés ?
  • Quel est le bilan en matière de sécurité ?
  • How are updates managed?
  • What document security features does the application provide?

Chez Nitro, tous ces aspects font l’objet de l’attention la plus rigoureuse.

Our proprietary IP means that, in the rare case that a security issue should arise (we say rare because Nitro has only had to release a single security fix over the past five years!), we can attack it with speed. Fixes can be delivered through our silent updates, so IT doesn’t need to waste time tracking down different versions and applying the right security patches manually. And with document security features like RMS 2.0, digital certificates, redaction, and document permissions, users have the tools to protect their important files, too.

Il s’agit en fait de proposer une solution sécurisée, facile à gérer par le service informatique et simple à adopter par les utilisateurs. Découvrez l’approche de Nitro en matière de sécurité sur notre site.

Contact us today to see if Nitro is a fit for your organization’s document productivity needs. >>

L'avenir du monde du travail

Rapport Nitro sur l'état de la productivité à l'horizon 2022

Découvrez comment la pandémie a transformé la productivité, les flux de travail et les initiatives numériques, ainsi que les tendances et les technologies qui façonnent le travail à 2022 et au-delà.