Nieuws
image

Adobe patcht ernstig misbruikt lek pas in maart

vrijdag 20 februari 2009, 16:58 door Redactie, 11 reacties

Adobe zal een ernstig beveiligingslek in Adobe Reader en Acrobat waar cybercriminelen nu misbruik van maken, pas over drie weken patchen. "Adobe zal op 11 maart een update voor Adobe Reader 9 en Acrobat 9 uitbrengen. Updates voor Reader 8 en Acrobat 8 volgen daarna, gevolgd door updates voor Reader 7 en Acrobat 7", aldus een verklaring van het bedrijf. Dat zegt wel samen te werken met anti-virusbedrijven om gezamenlijke klanten te beschermen.

Zowel versies 8 en 9 van Adobe Acrobat en Reader zijn kwetsbaar voor het zero-day lek, dat gebruikt wordt om een Trojaans paard te installeren. Wie niet wil wachten tot de update van Adobe kan JavaScript uitschakelen of overstappen op een alternatieve PDF-lezer zoals Foxit Reader.

Reacties (11)
20-02-2009, 17:31 door Paultje
Simpel. Gooi Adobe Reader eraf en installeer Foxit Reader.

http://www.foxitsoftware.com/pdf/rd_intro.php
20-02-2009, 19:00 door Anoniem
Tja, een van de vele redenen waarom ik geen Closed Source wenst te hebben. Ik gebruik dan ook OSS alternativen onder Linux.
20-02-2009, 23:20 door Anoniem
Het gaat om JavaScript in de reader zelf: Edit, Preferences, deselecteer "Enable Acrobat Javascript".

Dat hoort bij basisveiligheid, dus dat zou een basisinstelling moeten zijn.

Foxit Reader is ook niet veilig.
20-02-2009, 23:52 door [Account Verwijderd]
[Verwijderd]
21-02-2009, 09:31 door Regenpak
Door AnoniemFoxit Reader is ook niet veilig.
Bron? Overigens was er een poos geleden inderdaad een probleem met Foxit, en dat is toen prompt gefixt. En daarbij, Foxit Reader is hoe dan ook stukken prettiger dan Adobe's baggerproduct.

Verder zou ik niet weten wat javascript in een document zou moeten doen. Behalve dan voor beveiligingsproblemen zorgen.
21-02-2009, 10:59 door Clockwork
Nou hoor je Eerde natuurlijk niet. Nou hoor je niks over te laat patchen. Nou hoor je niks over geld verdienen.
21-02-2009, 15:45 door [Account Verwijderd]
[Verwijderd]
21-02-2009, 21:57 door Anoniem
Door Regenpak
Door AnoniemFoxit Reader is ook niet veilig.
Bron? Overigens was er een poos geleden inderdaad een probleem met Foxit, en dat is toen prompt gefixt. En daarbij, Foxit Reader is hoe dan ook stukken prettiger dan Adobe's baggerproduct.

Verder zou ik niet weten wat javascript in een document zou moeten doen. Behalve dan voor beveiligingsproblemen zorgen.

CVE-2007-2186
CVE-2008-1104
CVE-2008-1942

Javascript staat standaard ook aan in Foxit Reader.

En zelfs simpele PDF readers geven nog geen garantie op veilige code.
22-02-2009, 11:21 door Anoniem
"Verder zou ik niet weten wat javascript in een document zou moeten doen. Behalve dan voor beveiligingsproblemen zorgen."
Gewoon omdat ze teveel dingen willen doen in een publicatie document, als ik bij de KvK mijn gegevens wil wijzigen kan ik een PDF document downloaden met een ingebouwd formulier (inclusief validatie).
Heel handig, maar wat is er mis met een online formulier en een PDF document generatie?

Helaas is niet alleen Reader zo lek als een mandje.
Adobe Bridge heeft een verouderde flash player, en bijwerken is voor de normale gebruiker niet het makkelijkste wat er is.
Zelf wil ik mij er niet aan wagen die bij te werken omdat als Bridge het onverhoopt niet meer doet ik zo goed als alles weer opnieuw kan gaan installeren...

En de verouderde GDI+ library in verschillende Adobe producten.
Maar wat helemaal de kroon spant, is ze de oude Flash player plugins niet verwijderen als je een nieuwe installeert!

Ik blijf het opmerkelijk vinden dat dit soort groten bedrijven druk bezig zijn met veiligheid en verbeteringen maar dit soort (simpele) dingen vergeten of geen aandacht aanbesteden.
23-02-2009, 09:18 door Clockwork
Door Duckman
Door ClockworkNou hoor je Eerde natuurlijk niet. Nou hoor je niks over te laat patchen. Nou hoor je niks over geld verdienen.
Je kan de reatie van Eerder toch wel raden. Neem lekker GNU/Linux met KPDF en je hebt nergens meer last van. Dat Adobe is een groot lek etc enz.
En daar kan hij dan best gelijk in hebben.

Kan iemand mij trouwens uit leggen waarom adobe reader meer dan 100 MB (hoorde zelfs 300 MB) groot is, tegen 10 MB van Foxit. Wat ik persoonlijk ook al groot vind, als je bedenk dat FF nog geen 8 MB groot is.
Doe je computer de deur uit en je hebt nergens meer last van.

Dat je nauwelijks weet waar je over praat, blijkt al over je vergelijking van Adobe met Foxit. In de laatste zitten een paar irritante fouten. Ga zelf maar uitzoeken welke, want ik heb geen zin meer om je verder wijzer te maken.
23-02-2009, 13:20 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search