Adobe onbekend met spyware in Adobe Reader
In juni van dit jaar kwam het bedrijf Remote Approach met het nieuws dat het een optie in Adobe's PDF Reader gebruikte om bij te houden hoe vaak een bepaald document of rapport gelezen is. Wordt een document geopend via Adobe Reader 7, dan kan het bedrijf zien hoe vaak en van welk IP-adres dit gedaan is. De informatie wordt verstuurd via poort 80 over HTTP, een poort die normaal niet door firewalls geblokkeerd wordt.
Het spioneren is mogelijk dankzij JavaScript, dat sinds versie 6 standaard aanwezig in deze lezer is. Verder moet de PDF naar de server van het bedrijf geupload worden, waarna de tag wordt aangebracht.
Adobe laat echter weten niet op de hoogte te zijn van deze tracking opties, die niet werken met andere PDF lezers, zoals Kpdf en Xpdf en oudere versies van Adobe Reader.
Toch worden PDFs steeds vaker binnen bedrijven gebruikt dan Microsoft's Word formaat, wat vooral met de beveiliging van de gegevens te maken zou hebben. Adobe wil het PDF formaat dan ook de standaard voor het uitwisselen van documenten maken.
Wat mijj betreft mag javascript direct weer uit de reader gesloopt worden. Ik heb het nog nooit gemist en ik zie eigenlijk alleen maar negative kanten.. PDF's met active content? Welk helder licht heeft dat bedacht?
gebruikt dan Microsoft's Word formaat, wat vooral met de
beveiliging van de gegevens te maken zou hebben.
hetzelfde.. En is het in meer systemen leesbaar..
Wat mijj betreft mag javascript direct weer uit de reader
gesloopt worden. Ik heb het nog nooit gemist en ik zie
eigenlijk alleen maar negative kanten.. PDF's met active
content? Welk helder licht heeft dat bedacht?
Wat mij betreft mag javascript direct weer uit de reader
gesloopt worden. Ik heb het nog nooit gemist en ik zie
eigenlijk alleen maar negative kanten.. PDF's met active
content? Welk helder licht heeft dat bedacht?
Nou, kijk maar 's naar die PDF-formulieren van de Kamer van
Koophandel.
Of de voordelen opwegen tegen de nadelen weet ik niet, maar
neat is het wel :).
op een ander comptabile .pdf reader.
die dingen gestuurt worden ? ,linux users kunnen een IP
block invoeren dan ! ,hoe dat bij windows gaat weet ik niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.