Uitschakelen JavaScript lost lek Adobe Reader niet op
Terwijl Adobe pas over twee weken met een update komt, lopen in de tussentijd tientallen miljoenen gebruikers het risico om via een zero-day lek in Adobe Reader en Acrobat gehackt te worden. Naast een hacker die zelf een patch ontwikkelde, kregen gebruikers ook het advies om JavaScript in de lekke applicaties uit te schakelen. Het probleem in Adobe's software had niet met JavaScript te maken, maar werd wel door de in omloop zijn exploits gebruikt om het lek te misbruiken.
Vals gevoel van veiligheid
Verder onderzoek laat zien dat JavaScript geen bescherming tegen kwaadaardige PDF-documenten biedt en gebruikers zelfs een vals gevoel van veiligheid kan geven. "Gebruikers van Adobe Reader/Acrobat moeten zeer voorzichtig zijn met het openen van PDF bestanden, ongeacht of ze JavaScript hebben uitgeschakeld", zegt Carsten Eiram, Chief Security Specialist bij het Deense Secunia. Het bedrijf ontwikkelde een exploit die ongeacht de instellingen van beide programma's werkt. Eiram merkt op dat mensen nu kunnen denken dat ze beschermd zijn, terwijl dit niet het geval is.
Wat een massa histerie weer.
Gewoon even goed kijken van wie je een PDFje krijgt en wat voor PDFje het is. (werk gerelateerd, even de datum checken enzo)
Maar het klikvee zal wel weer de pisang zijn want die leren het nooit !
but who cares
Dit heeft een veel grotere impact dan alleen op e-mailbijlagen.
Het gaat om het uitschakelen van Javascript in Adobe Acrobat/Reader, niet in je webbrowser ..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.