Téléchargements et documentation des produits Nitro

Tout ce dont vous avez besoin pour rester productif : téléchargements de produits, mises à jour de sécurité, guides de l'utilisateur et notes de publication.

 

Mises à jour

Nitro diffuse régulièrement des mises à jour de ses produits incorporant de nouvelles fonctionnalités, des améliorations et des corrections de défauts. Les mises à jour mineures (de la version 11.1 à 11.2, par exemple) sont disponibles gratuitement pour les utilisateurs titulaires d'une licence valide.


Dernière version de Nitro Pro 11

Version:  11.0.5.271
Release date:  July 21, 2017
Release Notes »


Versions précédentes

Version Date de publication Derniers téléchargements
Nitro Pro 10 5 août 2016 32 bits 64 bits

Mises à jour de sécurité disponibles pour Nitro Pro

Nitro Pro 10 Release date: February 3, 2017
Nitro Pro 11.0.5 Release date: July 21st, 2017
Last Updated: July 21st, 2017
Platform: Windows
Summary: Nitro has released an update for Nitro Pro 11, which addresses potential security vulnerabilities.

Specifically, this update resolves a heap overflow condition that could lead to a Nitro Pro crash when opening a specially crafted PCX image file. (CVE-2017-7950).

This update also resolves an out of bound memory write condition that could lead to potential memory corruption when opening a specially crafted PDF file. (CVE-2017-2796 / TALOS-2017-0289)

Versions concernées

Produit Versions concernées Plateforme
Nitro Pro Versions 11.0.3 et antérieures Windows

Solution

Nitro has released an update for Nitro Pro 11. Nitro recommends updating to the latest version using the installers below:

Nitro Pro 11

32 bits 64 bits

Détails sur les vulnérabilités

Pour plus d'informations sur les vulnérabilités potentielles, veuillez consulter :
Récapitulatif des vulnérabilités pour CVE-2016-8709
Récapitulatif des vulnérabilités pour CVE-2016-8711
Récapitulatif des vulnérabilités pour CVE-2016-8713

For more information, please contact the Nitro Security Team at security@gonitro.com


Politique et procédures de Nitro concernant les failles de sécurité :

L'engagement de Nitro en faveur de la sécurité de ses produits et services constitue l'une de ses valeurs fondamentales. Grâce à une conception et des essais proactifs en matière de sécurité, Nitro se félicite de n'avoir diffusé que très peu de mises à jour de sécurité depuis sa sortie. L'un des éléments fondamentaux de cette philosophie réside dans la manière dont Nitro gère les failles de sécurité, notamment lorsque celles-ci nous sont signalées par des organismes de recherche tiers spécialisés.

Procédure de Nitro en matière de failles de sécurité :

(1) Nitro accuse réception des vulnérabilités signalées par une tierce partie et les valide généralement sous 7 jours.

(2) Lorsqu'une vulnérabilité est confirmée, Nitro procède à des analyses des risques via le système Common Vulnerability Scoring System (CVSS v3) et détermine la solution la plus appropriée pour les clients.

  • Mises à jour de sécurité critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités élevées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés. Nitro résoudra les mises à jour de sécurité critiques en diffusant une mise à jour critique destinée à la version actuelle et aux précédentes versions du logiciel, ou une mise à niveau majeure vers la version actuelle.

  • Mises à jour de sécurité non critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités faibles à modérées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés. Nitro résoudra les mises à jour de sécurité non critiques en diffusant une mise à jour mineure ou une mise à niveau majeure vers la version actuelle.

(3) Nitro conçoit, met en œuvre et teste les mises à jour sécurité éventuelles, puis rend celles-ci accessibles aux clients sur les versions logicielles prises en charge, généralement sous 90 jours.

(4) Nitro divulgue publiquement les failles de sécurité critiques, les versions concernées et les détails pertinents sur les versions corrigées éventuelles.

  • Les utilisateurs personnels (individuels) de Nitro ont accès aux mises à jour de sécurité sur cette page.

  • Les clients professionnels de Nitro peuvent contacter leur gestionnaire de compte Nitro pour accéder aux instructions de résolution des incidents de sécurité et de déploiement.

  • Les clients professionnels de Nitro bénéficiant d'un gestionnaire de réussite client dédié recevront des notifications et des instructions de déploiement des résolutions d'incidents.

Signalement d'une vulnérabilité : Toutes les failles de sécurité de Nitro doivent être signalées par e-mail à l'équipe de sécurité de Nitro à l'adresse security@gonitro.com Veuillez retracer de façon concise et aisément compréhensible les étapes à reproduire et inclure un fichier attestant les preuves du défaut. Nitro n'offre aucune récompense en l'échange des signalements de bugs ou de failles de sécurité.

Configuration système requise et options de déploiement de Nitro

Nitro prend en charge la plupart des méthodes de déploiement et des configurations système requises, afin de faciliter et accélérer le déploiement, la maintenance et les mises à jour de la solution dans les grandes entreprises.


Déploiement

Déploiement côté client (installations « push »)

  • Outils standards de déploiement. Installez et gérez nos logiciels avec Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) ou tout autre gestionnaire de déploiement prenant en charge les fichiers MSI (Microsoft Installer).
  • Installation sur ligne de commande pour l'activation silencieuse et automatisée des numéros de série.
  • Nitro Pro fonctionne également avec les profils d'itinérance, ce qui permet aux utilisateurs d'accéder à leurs préférences quel que soit le poste de travail sur un réseau Active Directory.

Déploiement côté serveur

  • PDF pour Citrix et Terminal Server
  • Les produits Nitro prennent en charge l'hébergement sur serveur, ce qui permet de centraliser l'exécution et la gestion de notre logiciel avec :
    • Services de bureau distant
    • Terminal Services
    • Citrix XenApp (bureau publié/application)

Configuration système requise

Configuration système requise pour la version bureautique de Nitro Pro

  • Ordinateurs de bureau : Windows 10, 8 et 7 (64 bits)
  • Serveurs : Microsoft Windows Server 2008 R2, 2012 et 2012 R2 (64 bits)
  • Processeur : 1,5 GHz ou plus rapide
  • RAM : 1 Go
  • Espace disque dur disponible : 4,5 Go
  • Résolution d’affichage : 1 024 x 768
  • Microsoft Office Integrated Features: MS Office 2013 (32bit or 64bit), 2016 (32bit or 64bit)
  • Accélération matérielle vidéo (en option)

Configuration de navigateur requise pour Nitro Cloud (en plus des exigences pour la version bureautique ci-dessus)

  • Microsoft Windows 10, 8 ou 7 avec Internet Explorer 11, Firefox ou Chrome
  • Mac OS X v10.9 ou version supérieure avec Safari 9 ou version supérieure, Firefox ou Chrome
  • Navigateurs mobiles :
    • Tablettes iPad : Chrome et Safari (jusqu'à 768 px ou 7 pouces, équivalent au portrait iPad)
    • Tablettes Android : Chrome (jusqu'à 768 px ou 7 pouces)
    • Autres tablettes et smartphones : Réception, visualisation et signature électronique de documents prises en charge sur tous les appareils et navigateurs.

Prise en charge multilingue

  • L’application bureautique Nitro Pro est disponible dans les langues suivantes :
    • English
    • Allemand
    • Espagnol
    • Français
    • Italien
    • Néerlandais
  • L’application de navigateur Nitro Cloud est disponible en anglais uniquement.

Politique logicielle Sunset

Portée de la politique

1.1. La politique logicielle Sunset (ci-après « la Politique ») s'applique aux produits suivants :

  • Nitro Pro
  • Nitro Reader

1.2. Les produits suivants sont abandonnés et n'entrent pas dans le domaine d'application de la Politique :

  • Nitro PDF Express
  • PrimoPDF

1.2.1. Aucune mise à jour ni version (qu'elle soit majeure, mineure, critique ou autre) ne sera fournie pour les produits abandonnés.

Définitions

Les mises à jour critiques constituent un sous-ensemble des mises à jour mineures visant à résoudre les problèmes des produits suivants :

  • Mises à jour de sécurité critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités élevées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés.
  • Problèmes logiciels critiques : L'incident rend le logiciel totalement inutilisable et affecte tous les utilisateurs.
  • Problèmes logiciels majeurs : L'incident affecte concrètement une fonctionnalité majeure du logiciel, sans qu'une solution palliative raisonnable ne soit disponible.

Version actuelle désigne la dernière mise à jour majeure diffusée sur le marché.

Mise à jour majeure : désigne les produits commercialisés dont le numéro de version majeure est incrémenté d'une unité (par exemple de Nitro Pro v10 à Nitro Pro v11).

Mises à jour mineures : signifie les produits commercialisés dont le numéro de version mineure, de compilation ou de révision est incrémenté d'une unité (par exemple de Nitro Pro v11 à Nitro Pro v11.0.5). Les mises à jour mineures ont souvent pour but d'introduire des petites améliorations des performances, ainsi que des mises à jour critiques ou non-critiques.

Assistance Premium signifie l'assistance par le biais de tickets priorisés en complément de l'assistance par téléphone et dialogue en direct aux heures ouvrables de la côte ouest des États-Unis.

Version précédente signifie la mise à jour majeure qui précède immédiatement la version actuelle.

Versions antérieures : signifie les mises à jour majeures plus anciennes que la version précédente.

Produits : signifie, dans le cadre de la Politique : Nitro Pro, Nitro Reader, Nitro PDF Express et PrimoPDF.

Software Assurance signifie Software Assurance ou SA (anciennement Nitro SAP - Software Assurance Program). Ces conditions offrent à l'utilisateur l'accès à toutes les mises à jour majeures et mineures, un accès illimité à l'assistance Premium et aux témoignages des clients de Nitro, ainsi qu'à l'équipe d'assistance via un numéro de téléphone dédié, pendant une période de 12 mois à compter de la date d'achat.

Politique logicielle Sunset (« la Politique »)

Important Les préconisations suivantes doivent être considérées comme des lignes directrices plutôt que comme des règles strictes.

3.1. Sauf indication contraire, Nitro fournira des mises à jour critiques et mineures pour la version actuelle jusqu'à ce qu'une nouvelle mise à jour majeure soit diffusée.

3.2. Sauf indication contraire, Nitro fournira uniquement des mises à jour critiques pour la version précédente jusqu'à ce qu'une nouvelle mise à jour majeure soit diffusée. Nitro pourra également, à sa discrétion, fournir une mise à jour critique sous forme de mise à niveau majeure vers la version actuelle, plutôt que comme une mise à jour critique destinée à une version antérieure.

3.3. Sauf indication contraire, Nitro ne fournira aucune mise à jour mineure ni mise à jour critique pour les versions antérieures.

3.4. Des mises à jour mineures et critiques seront fournies, quel que soit le statut d'assurance logicielle du client.

Transitions entre les phases de diffusion

3.5. Lors de la commercialisation d'une nouvelle mise à jour majeure :

  • Elle devient la version actuelle ;
  • La version actuelle existante devient la version précédente ; et
  • La version précédente devient une version antérieure.

Statut actuel du produit

Nitro Pro

Version Date de publication Statut
Nitro Pro 11 23 novembre 2016 Actuel
Nitro Pro 10 9 juin 2015 Précédent
Nitro Pro 9 30 septembre 2013 Abandonné
Nitro Pro 8 12 septembre 2012 Abandonné
Nitro Pro 7 2 novembre 2011 Abandonné
Nitro Pro 6 15 juin 2009 Abandonné
Nitro Pro 5 1er mars 2007 Abandonné
Nitro PDF Professionnel 6 mai 2005 Abandonné

Nitro Reader

Version Date de publication Statut
Nitro Reader 5 9 mars 2016 Actuel
Nitro Reader 3 10 octobre 2012 Abandonné
Nitro Reader 2 21 juin 2011 Abandonné
Nitro Reader 1 25 mai 2010 Abandonné

Nitro PDF Express

Version Date de publication Statut
Nitro Express 2 21 décembre 2009 Abandonné
Nitro Express 1 1er juin 2007 Abandonné

PrimoPDF

Version Date de publication Statut
Primo PDF 5 Non disponible Abandonné

Droits de Nitro conformément à la politique

5.1. Nitro se réserve le droit de modifier, d'ajouter ou d'abroger tout ou partie de la Politique à tout moment.

5.2. Nitro se réserve le droit de promulguer des exceptions à la Politique au cas par cas.

Présentation de la sécurité Nitro

L'engagement de Nitro en faveur de la sécurité des données constitue l'une de nos valeurs fondamentales. Notre philosophie est simple : Nous protégeons vos données avec autant de rigueur que s'il s'agissait des nôtres.Notre succès en tant qu'entreprise implique de gagner et garder votre confiance en sachant que les données de votre entreprise sont en sécurité chez nous.Plus de 600 000 entreprises, dont IBM, Pfizer, Swiss Re, Continental et Colliers International, font confiance à Nitro tous les jours, tout comme la moitié des entreprises classées au Fortune 500.Vous aussi, vous le pouvez.


Notre équipe

La sécurité fait partie de l'ADN de Nitro. Notre équipe se compose d'experts de longue date possédant une solide culture des secteurs d'activité sensibles à la sécurité, tels que les institutions financières et gouvernementales. Nous pensons que l'expérience est un atout en matière de sécurité, mais travaillons également à améliorer nos pratiques et à comprendre les tendances et risques émergents en matière de sécurité des données. Nous appliquons cette approche à l'ensemble de nos processus métiers, dans toute l'organisation, y compris au niveau de nos politiques internes, de notre cycle de vie de développement de logiciels (SDLC), ainsi que des opérations de nos plateformes.


La sécurité par conception

Nous observons les règles de bonne pratique sectorielles pour le transfert, le traitement et le stockage des données des clients.

Toutes les fonctionnalités dans le Cloud s'appuient sur des installations informatiques de top niveau répondant aux normes PCI DSS, HIPAA, SSAE 16 et SOC.

Nitro protège les documents en mouvement et au repos grâce à des pistes d'audit numérique et au chiffrement SSL AES. Nous mettons en œuvre une journalisation et une instrumentation étendues afin de veiller sur notre environnement de production et procéder à des audits de sécurité, de disponibilité, d'accès et d'autres mesures de nos services. Nous associons un large éventail d'outils automatisés et d'inspections manuelles pour garantir une surveillance constante des événements de sécurité.

Nous faisons appel à Amazon Web Services (AWS) pour contrôler une grande part de notre infrastructure de Cloud Computing. L'abondante documentation relative à AWS atteste de la rigueur des pratiques de sécurité appliquées au site Web d'Amazon. AWS s'appuie sur des mesures ultra-performantes en termes de sécurité des données et de restriction d'accès physique aux emplacements des serveurs. La liste des certifications d'AWS, dont la conformité à la norme ISO 27001 et aux rapports SOC 1, 2 et 3, est consultable ici.


Audits de sécurité tiers

Nous faisons régulièrement appel à des experts externes pour soumettre Nitro à des audits de sécurité. Ces évaluations rigoureuses garantissent non seulement que nos pratiques sont conformes aux normes en vigueur, mais aussi que nous avons testé Nitro face aux vulnérabilités les plus récemment identifiées par les professionnels de la sécurité. Nos clients peuvent eux aussi effectuer des audits, ce que nous encourageons et facilitons.


Confidentialité

Nous déployons les meilleurs efforts pour garantir que vos données ne sont traitables et visibles que par les personnes autorisées, les exceptions faisant l'objet de limitations strictes. Tous les employés sont soumis à des vérifications de leurs antécédents et l'accès aux serveurs de production est limité aux ingénieurs amenés à travailler directement sur nos systèmes de production. Nous construisons nos propres outils d'apprentissage, afin que les employés ne soient pas exposés aux données des clients lors du traitement des questions de production. Les seules exceptions à cette règle valent lorsque des employés de Nitro effectuent des analyses concernant des événements de sécurité actifs ou des pannes de système dont la résolution nécessite la visualisation de section de données critiques. Ces exceptions doivent recevoir l'approbation du Président-directeur général ou du vice-président en charge de l'ingénierie de Nitro.


Nitro Pro réduit au minimum les risques pour la sécurité

Nitro Pro s'appuie sur une base de code et des droits de propriété intellectuelle entièrement détenus en interne afin de réduire au minimum la surface exposée aux exfiltrations. Notre base de code a été conçue dans le but d'être insensible aux vecteurs de menace pénétrant Adobe Acrobat et les autres applications de PDF. Nous ne prenons pas en charge les facteurs de risque tels qu'Adobe Flash ou les autres modules d'extension d'Adobe, et faisons appel à un sous-ensemble limité de JavaScript au sein de Nitro Pro.


Plus d'informations

L'assistance à la clientèle est l'une de nos priorités absolues. Toutes les entreprises clientes bénéficient d'un gestionnaire de succès dédié et nous assurons une couverture mondiale 24h/24, 7j/7 des rapports d'incident soumis par l'intermédiaire de notre site d'assistance.

Nous vous encourageons à nos faire part de vos questions et préoccupations relatives à la sécurité et à la confidentialité des données. Nous nous réjouissons de collaborer avec vous à faire en sorte que Nitro réponde aux besoins en flux de travaux et sécurité de votre entreprise. Please contact us at info@gonitro.com.

Pour en savoir plus sur les informations personnellement identifiables (PII) et le respect de la vie privée en général, veuillez consulter notre politique de confidentialité.


Signaler une vulnérabilité

Si vous détectez une faille de sécurité associée à Nitro, nous vous invitons à nous le faire savoir aussitôt. Please contact us at security@gonitro.com.

 

Assistance

Forum d'assistance

Partagez vos commentaires, conseils et suggestions avec la communauté des clients de Nitro.

Participer au forum

Solliciter une assistance

Obtenez l'aide de notre équipe d'experts. Remplissez un ticket d'assistance et nous vous répondrons dans les meilleurs délais, généralement en moins de 2 heures.

Envoyer un ticket