Téléchargements et documentation des produits Nitro

Tout ce dont vous avez besoin pour rester productif : téléchargements de produits, mises à jour de sécurité, guides de l'utilisateur et notes de publication.

 

Mises à jour

Nitro diffuse régulièrement des mises à jour de ses produits incorporant de nouvelles fonctionnalités, des améliorations et des corrections de défauts. Les mises à jour mineures (de la version 11.1 à 11.2, par exemple) sont disponibles gratuitement pour les utilisateurs titulaires d'une licence valide.


Nitro Pro 11

Latest Version:  11.0.7.411
Release date:  November 17, 2017
Release Notes »


Nitro Pro 10

Dernière version :  10.5.9.14
Date de disponibilité :  vendredi 25 août 2017
Notes de version »

Mises à jour de sécurité pour Nitro Pro

Security Update Published 11/17/2017

Originally published: 11/17/2017

Last updated: 11/17/2017

Mettre à jour

Nitro propose une nouvelle version de Nitro Pro, qui met un terme aux éventuelles vulnérabilités liées à la sécurité.

Versions concernées Vulnérabilité CVE
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
could be exploited by a specially crafted PDF file,
potentially leading to a File Write taking place outside
of the intended path.
CVE-2017-7442
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
ecould be exploited by a specially crafted PDF file,
potentially leading to a URL launch taking place in
conjunction with a Security Alert.
CVE-2017-7442

Solution

Nitro recommande aux utilisateurs individuels (personnels) de mettre à jour leur logiciel vers la toute dernière version, décrite ci-dessous. Les clients professionnels peuvent contacter leur gestionnaire de compte Nitro pour accéder aux instructions liées au déploiement et aux mises à jour de sécurité. Les clients grands comptes gérés par un responsable de la relation client recevront des informations sur les mises à jour destinées à corriger les problèmes.

Version mise à jour Disponibilité
11.0.7.411 Passez à la toute dernière version de Nitro Pro 11, disponible ici.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Mise à jour de sécurité publiée le 27/09/2017.

Date de publication d'origine : 27/9/2017

Date de la dernière mise à jour : 27/9/2017

Mettre à jour

Nitro propose une nouvelle version de Nitro Pro, qui met un terme aux éventuelles vulnérabilités liées à la sécurité.

Versions concernées Vulnérabilité CVE
11.0.5.271 et versions antérieures,
10.5.9.14 et versions antérieures
Vulnérabilité liée à l'écriture en mémoire susceptible d'être
exploitée lors de l'ouverture d'un fichier PDF spécialement créé, avec
un champ Compte spécifique, qui entraîne une corruption de la mémoire et
un plantage.
CVE en attente
11.0.5.271 et versions antérieures Vulnérabilité survenant après le passage en mode payant du logiciel
, susceptible d'être exploitée lors de l'ouverture d'un fichier PDF
spécialement créé qui contient une image JPEG2000 mal formée, et qui entraîne
une corruption de la mémoire et un plantage.
CVE en attente

Solution

Nitro recommande aux utilisateurs individuels (personnels) de mettre à jour leur logiciel vers la toute dernière version, décrite ci-dessous. Les clients professionnels peuvent contacter leur gestionnaire de compte Nitro pour accéder aux instructions liées au déploiement et aux mises à jour de sécurité. Les clients grands comptes gérés par un responsable de la relation client recevront des informations sur les mises à jour destinées à corriger les problèmes.

Version mise à jour Disponibilité
11.0.6.326 Passez à la toute dernière version de Nitro Pro 11, disponible ici.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Mise à jour de sécurité publiée le 21/07/2017.

Date de publication d'origine : 21/07/2017

Date de la dernière mise à jour : 25/08/2017

Mettre à jour

Nitro propose une nouvelle version de Nitro Pro, qui met un terme aux éventuelles vulnérabilités liées à la sécurité.

Versions concernées Vulnérabilité CVE
11.0.3.173 et versions antérieures,
10.5.9.14 et versions antérieures
Vulnérabilité d'écriture mémoire hors limite, susceptible d'être exploitée
lors de l'ouverture d'un fichier
 PDF spécialement créé, qui entraîne une corruption de la mémoire et un plantage.
CVE-2017-2796
11.0.3.173 et versions antérieures,
10.5.9.14 et versions antérieures
Vulnérabilité liée à un dépassement de tas, susceptible d'être
exploitée lors de l'ouverture d'un fichier image PCX
spécialement créé, qui entraîne une corruption de la mémoire et un plantage.
CVE-2017-7950

Solution

Nitro recommande aux utilisateurs individuels (personnels) de mettre à jour leur logiciel vers la toute dernière version, qui inclut des correctifs pour ces vulnérabilités. Les clients professionnels de Nitro peuvent contacter leur gestionnaire de compte Nitro pour accéder aux instructions liées au déploiement et à la dernière version. Les clients grands comptes gérés par un responsable de la relation client recevront des informations sur les mises à jour destinées à corriger les problèmes.

Version mise à jour Disponibilité
11.0.6.326+ Passez à la toute dernière version de Nitro Pro 11, disponible ici.
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Mise à jour de sécurité publiée le 03/02/2017.

Date de publication d'origine : 03/02/2017

Date de la dernière mise à jour : 25/08/2017

Mettre à jour

Nitro propose une nouvelle version de Nitro Pro, qui met un terme aux éventuelles vulnérabilités liées à la sécurité.

Versions concernées Vulnérabilité CVE
11.0.3.134 et versions antérieures,
10.5.9.9 et versions antérieures
Fichier PDF spécialement créé susceptible
d'entraîner une corruption de la mémoire, puis un plantage.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 et versions antérieures,
10.5.9.9 et versions antérieures
Vulnérabilité liée à l'exécution éventuelle de code distant
dans la fonctionnalité d'analyse syntaxique de PDF de Nitro Pro.
CVE-2016-8711

Solution

Nitro recommande aux utilisateurs individuels (personnels) de mettre à jour leur logiciel vers la toute dernière version, qui inclut des correctifs pour ces vulnérabilités. Les clients professionnels de Nitro peuvent contacter leur gestionnaire de compte Nitro pour accéder aux instructions liées au déploiement et à la dernière version. Les clients grands comptes gérés par un responsable de la relation client recevront des informations sur les mises à jour destinées à corriger les problèmes.

Version mise à jour Disponibilité
11.0.3.173 et plus Passez à la toute dernière version de Nitro Pro 11, disponible ici.
10.5.9.14 et plus Passez à la toute dernière version de Nitro Pro 10, disponible ici.

For more information, please contact the Nitro Security Team at security@gonitro.com


Politique et procédures de Nitro concernant les vulnérabilités liées à la sécurité

L'engagement de Nitro en faveur de la sécurité de ses produits et services constitue l'une de ses valeurs fondamentales. Grâce à une conception et à des essais proactifs en matière de sécurité, Nitro se félicite de n'avoir diffusé que très peu de mises à jour de sécurité depuis la sortie du produit. Nitro axe sa perspective sur son mode de gestion des vulnérabilités liées à la sécurité, y compris celles que des tiers signalent à Nitro.

Signalement d'une vulnérabilité

Toutes les vulnérabilités de Nitro doivent être signalées par e-mail à l'équipe de sécurité de Nitro, à l'adresse security@gonitro.com. N'oubliez pas d'indiquer la version ou le build affectés et une courte description des étapes permettant de reproduire la vulnérabilité, qui soit facile à comprendre, et d'inclure un fichier de validation de principe. Chez Nitro, nous vous sommes reconnaissants de nous signaler les bugs et vulnérabilités. Cependant, nous ne proposons aucune récompense ou reconnaissance pour la soumission de vulnérabilités liées à la sécurité ou de bugs.

Procédure de Nitro en matière de failles de sécurité :

(1) Nitro accuse réception des vulnérabilités signalées selon les instructions décrites ci-dessus et les valide généralement sous 7 jours.

(2) Lorsqu'une vulnérabilité est confirmée, Nitro procède à des analyses des risques via le système Common Vulnerability Scoring System (CVSS v3) et détermine la solution la plus appropriée pour ses clients.

  • Mises à jour de sécurité critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités élevées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés. Nitro résoudra les mises à jour de sécurité critiques en diffusant une mise à jour critique destinée à la version actuelle et aux précédentes versions du logiciel, ou une mise à niveau majeure vers la version actuelle et/ou une version précédente.

  • Mises à jour de sécurité non critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités faibles à modérées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés. Nitro résoudra les mises à jour de sécurité non critiques en diffusant une mise à jour mineure ou une mise à niveau majeure vers la version actuelle.

(3) Nitro conçoit, met en œuvre et teste les mises à jour sécurité éventuelles, puis rend celles-ci accessibles aux clients sur les versions logicielles prises en charge, généralement sous 90 jours.

(4) Sur sa page dédiée aux mises à jour de sécurité, Nitro divulgue au public toutes les vulnérabilités critiques, ainsi que les versions concernées et les détails pertinents relatifs à toute version mise à jour qui résout les problèmes.

For more information, please contact the Nitro Security Team at security@gonitro.com

Configuration système requise et options de déploiement de Nitro

Nitro prend en charge la plupart des méthodes de déploiement et des configurations système requises, afin de faciliter et accélérer le déploiement, la maintenance et les mises à jour de la solution dans les grandes entreprises.


Déploiement

Déploiement côté client (installations « push »)

  • Outils standards de déploiement. Installez et gérez nos logiciels avec Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) ou tout autre gestionnaire de déploiement prenant en charge les fichiers MSI (Microsoft Installer).
  • Installation sur ligne de commande pour l'activation silencieuse et automatisée des numéros de série.
  • Nitro Pro fonctionne également avec les profils d'itinérance, ce qui permet aux utilisateurs d'accéder à leurs préférences quel que soit le poste de travail sur un réseau Active Directory.

Déploiement côté serveur

  • PDF pour Citrix et Terminal Server
  • Les produits Nitro prennent en charge l'hébergement sur serveur, ce qui permet de centraliser l'exécution et la gestion de notre logiciel avec :
    • Services de bureau distant
    • Terminal Services
    • Citrix XenApp (bureau publié/application)

Configuration système requise

Configuration système requise pour la version bureautique de Nitro Pro

  • Ordinateurs de bureau : Windows 10, 8 et 7 (64 bits)
  • Serveurs : Microsoft Windows Server 2008 R2, 2012 et 2012 R2 (64 bits)
  • Processeur : 1,5 GHz ou plus rapide
  • RAM : 1 Go
  • Espace disque dur disponible : 4,5 Go
  • Résolution d’affichage : 1 024 x 768
  • Fonctionnalités Microsoft Office intégrées : MS Office 2013 (32 ou 64 bits), 2016 (32 ou 64 bits)
  • Accélération matérielle vidéo (en option)

Configuration de navigateur requise pour Nitro Cloud (en plus des exigences pour la version bureautique ci-dessus)

  • Microsoft Windows 10, 8 ou 7 avec Internet Explorer 11, Firefox ou Chrome
  • Mac OS X v10.9 ou version supérieure avec Safari 9 ou version supérieure, Firefox ou Chrome
  • Navigateurs mobiles :
    • Tablettes iPad : Chrome et Safari (jusqu'à 768 px ou 7 pouces, équivalent au portrait iPad)
    • Tablettes Android : Chrome (jusqu'à 768 px ou 7 pouces)
    • Autres tablettes et smartphones : Réception, visualisation et signature électronique de documents prises en charge sur tous les appareils et navigateurs.

Prise en charge multilingue

  • L’application bureautique Nitro Pro est disponible dans les langues suivantes :
    • English
    • Allemand
    • Espagnol
    • Français
    • Italien
    • Néerlandais
  • L’application de navigateur Nitro Cloud est disponible en anglais uniquement.

Politique logicielle Sunset

Portée de la politique

La politique logicielle Sunset (ci-après « la Politique ») s'applique aux produits suivants : Nitro Pro.

Les produits suivants sont abandonnés et n'entrent pas dans le domaine d'application de la Politique : Nitro Reader, Nitro PDF Express, PrimoPDF.

Définitions

Les mises à jour critiques constituent un sous-ensemble des mises à jour mineures visant à résoudre les problèmes des produits suivants :

  • Mises à jour de sécurité critiques : Problèmes internes au logiciel qui, s'ils ne sont pas résolus, impliquent des risques et des probabilités élevées d'accès non autorisé, d'altération ou de destruction d'informations sur l'ordinateur de l'utilisateur ou les ordinateurs connectés.
  • Problèmes logiciels critiques : L'incident rend le logiciel totalement inutilisable et affecte tous les utilisateurs.
  • Problèmes logiciels majeurs : L'incident affecte concrètement une fonctionnalité majeure du logiciel, sans qu'une solution palliative raisonnable ne soit disponible.

Version actuelle désigne la dernière mise à jour majeure diffusée sur le marché.

Version précédente signifie la mise à jour majeure qui précède immédiatement la version actuelle.

Les mises à niveau majeures plus anciennes que la version précédente ou les produits/versions qui sont arrêtés ou ne sont plus pris en charge sont considérés comme « abandonnés ».

L'expression « mise à niveau majeure » désigne les produits commercialisés dont le numéro de version principale est incrémenté d'une unité (par exemple, de Nitro Pro version 10 à Nitro Pro version 11).

L'expression « mise à jour mineure » fait référence aux produits commercialisés dont le numéro de version secondaire est incrémenté d'une unité (par exemple, de Nitro Pro version 11.0.4 à Nitro Pro version 11.0.5).

L'expression « support Premium » fait référence au support avec ticket hiérarchisé, avec un temps de réponse initial de 2 heures.

Produits : signifie, dans le cadre de la Politique : Nitro Pro, Nitro Reader, Nitro PDF Express et PrimoPDF.

Software Assurance signifie Software Assurance ou SA (anciennement Nitro SAP - Software Assurance Program). L'utilisateur dispose d'un accès à toutes les mises à niveau majeures et mises à jour mineures, ainsi que d'un accès illimité au support Premium pendant une période de 12 mois à compter de la date d'achat.

Politique logicielle Sunset (« la Politique »)

Important Les préconisations suivantes doivent être considérées comme des lignes directrices plutôt que comme des règles strictes.

Sauf indication contraire, Nitro fournira des mises à jour critiques et mineures pour la version actuelle, jusqu'à ce qu'une nouvelle mise à niveau majeure soit diffusée.

Sauf indication contraire, Nitro fournira uniquement des mises à jour critiques pour la version précédente, jusqu'à ce qu'une nouvelle mise à niveau majeure soit diffusée. Nitro pourra également, à sa discrétion, fournir une mise à niveau critique sous forme de mise à niveau majeure vers la version actuelle, plutôt que comme une mise à jour critique destinée à une version antérieure.

Sauf mention contraire, Nitro ne propose aucune mise à jour, mise à niveau ou version (majeure, mineure, critique, etc.) pour les produits abandonnés.

Des mises à jour mineures et critiques seront fournies, quel que soit le statut d'assurance logicielle du client.

Transitions entre les phases de diffusion

Lors de la commercialisation d'une nouvelle mise à niveau majeure :

  • Elle devient la version actuelle ;
  • La version actuelle existante devient la version précédente ; et
  • La version précédente devient une version abandonnée.

Droits de Nitro conformément à la politique

Nitro se réserve le droit de modifier, d'ajouter ou d'abroger tout ou partie de la Politique à tout moment. Nitro se réserve le droit de promulguer des exceptions à la Politique au cas par cas.

Statut actuel du produit

Nitro Pro

Version Date de disponibilité Statut
Nitro Pro 11 23 novembre 2016 Actuel
Nitro Pro 10 9 juin 2015 Précédent
Nitro Pro 9 30 septembre 2013 Abandonné
Nitro Pro 8 12 septembre 2012 Abandonné
Nitro Pro 7 2 novembre 2011 Abandonné
Nitro Pro 6 15 juin 2009 Abandonné
Nitro Pro 5 1er mars 2007 Abandonné
Nitro PDF Professionnel 6 mai 2005 Abandonné

Nitro Reader

Version Date de disponibilité Statut
Nitro Reader 5 9 mars 2016 Abandonné
Nitro Reader 3 10 octobre 2012 Abandonné
Nitro Reader 2 21 juin 2011 Abandonné
Nitro Reader 1 25 mai 2010 Abandonné

Nitro PDF Express

Version Date de disponibilité Statut
Nitro Express 2 21 décembre 2009 Abandonné
Nitro Express 1 1er juin 2007 Abandonné

PrimoPDF

Version Date de disponibilité Statut
Primo PDF 5 Non disponible Abandonné

Présentation de la sécurité Nitro

L'engagement de Nitro en faveur de la sécurité des données constitue l'une de nos valeurs fondamentales. Notre philosophie est simple : Nous protégeons vos données avec autant de rigueur que s'il s'agissait des nôtres.Notre succès en tant qu'entreprise implique de gagner et garder votre confiance en sachant que les données de votre entreprise sont en sécurité chez nous.Plus de 600 000 entreprises, dont IBM, Pfizer, Swiss Re, Continental et Colliers International, font confiance à Nitro tous les jours, tout comme la moitié des entreprises classées au Fortune 500.Vous aussi, vous le pouvez.


Notre équipe

La sécurité fait partie de l'ADN de Nitro. Notre équipe se compose d'experts de longue date possédant une solide culture des secteurs d'activité sensibles à la sécurité, tels que les institutions financières et gouvernementales. Nous pensons que l'expérience est un atout en matière de sécurité, mais travaillons également à améliorer nos pratiques et à comprendre les tendances et risques émergents en matière de sécurité des données. Nous appliquons cette approche à l'ensemble de nos processus métiers, dans toute l'organisation, y compris au niveau de nos politiques internes, de notre cycle de vie de développement de logiciels (SDLC), ainsi que des opérations de nos plateformes.


La sécurité par conception

Nous observons les règles de bonne pratique sectorielles pour le transfert, le traitement et le stockage des données des clients.

Toutes les fonctionnalités dans le Cloud s'appuient sur des installations informatiques de top niveau répondant aux normes PCI DSS, HIPAA, SSAE 16 et SOC.

Nitro protège les documents en mouvement et au repos grâce à des pistes d'audit numérique et au chiffrement SSL AES. Nous mettons en œuvre une journalisation et une instrumentation étendues afin de veiller sur notre environnement de production et procéder à des audits de sécurité, de disponibilité, d'accès et d'autres mesures de nos services. Nous associons un large éventail d'outils automatisés et d'inspections manuelles pour garantir une surveillance constante des événements de sécurité.

Nous faisons appel à Amazon Web Services (AWS) pour contrôler une grande part de notre infrastructure de Cloud Computing. L'abondante documentation relative à AWS atteste de la rigueur des pratiques de sécurité appliquées au site Web d'Amazon. AWS s'appuie sur des mesures ultra-performantes en termes de sécurité des données et de restriction d'accès physique aux emplacements des serveurs. La liste des certifications d'AWS, dont la conformité à la norme ISO 27001 et aux rapports SOC 1, 2 et 3, est consultable ici.


Audits de sécurité tiers

Nous faisons régulièrement appel à des experts externes pour soumettre Nitro à des audits de sécurité. Ces évaluations rigoureuses garantissent non seulement que nos pratiques sont conformes aux normes en vigueur, mais aussi que nous avons testé Nitro face aux vulnérabilités les plus récemment identifiées par les professionnels de la sécurité. Nos clients peuvent eux aussi effectuer des audits, ce que nous encourageons et facilitons.


Confidentialité

Nous déployons les meilleurs efforts pour garantir que vos données ne sont traitables et visibles que par les personnes autorisées, les exceptions faisant l'objet de limitations strictes. Tous les employés sont soumis à des vérifications de leurs antécédents et l'accès aux serveurs de production est limité aux ingénieurs amenés à travailler directement sur nos systèmes de production. Nous construisons nos propres outils d'apprentissage, afin que les employés ne soient pas exposés aux données des clients lors du traitement des questions de production. Les seules exceptions à cette règle valent lorsque des employés de Nitro effectuent des analyses concernant des événements de sécurité actifs ou des pannes de système dont la résolution nécessite la visualisation de section de données critiques. Ces exceptions doivent recevoir l'approbation du Président-directeur général ou du vice-président en charge de l'ingénierie de Nitro.


Nitro Pro réduit au minimum les risques pour la sécurité

Nitro Pro s'appuie sur une base de code et des droits de propriété intellectuelle entièrement détenus en interne afin de réduire au minimum la surface exposée aux exfiltrations. Notre base de code a été conçue dans le but d'être insensible aux vecteurs de menace pénétrant Adobe Acrobat et les autres applications de PDF. Nous ne prenons pas en charge les facteurs de risque tels qu'Adobe Flash ou les autres modules d'extension d'Adobe, et faisons appel à un sous-ensemble limité de JavaScript au sein de Nitro Pro.


Plus d'informations

Customer support is a top priority. All enterprise customers have a dedicated customer success manager, and we staff 24-hour worldwide coverage on business days for premium support tickets submitted via our support site.

Nous vous encourageons à nous faire part de vos questions et préoccupations relatives à la sécurité et à la confidentialité des données. Nous nous réjouissons de collaborer avec vous à faire en sorte que Nitro réponde aux besoins en flux de travaux et sécurité de votre entreprise. Vous pouvez nous contacter à l'adresse info@gonitro.com.

Pour en savoir plus sur les informations personnellement identifiables (PII) et le respect de la vie privée en général, veuillez consulter notre politique de confidentialité.


Signaler une vulnérabilité

Si vous détectez une vulnérabilité liée à la sécurité dans Nitro, nous vous invitons à nous le faire savoir aussitôt. Vous pouvez nous contacter à l'adresse security@gonitro.com.

 

Assistance

Ask the community

Share feedback, advice, and suggestions with hundreds of thousands of other Nitro customers.

Enter the Forum

Base de connaissances

Trouvez les réponses immédiates à vos questions concernant les fonctionnalités, les produits, la FAQ et bien plus encore.

Go to the Base