image

F-Secure: Adobe Reader te onveilig voor gebruik

woensdag 22 april 2009, 15:25 door Redactie, 13 reacties

De Finse virusbestrijder F-Secure adviseert internetgebruikers geen Adobe Reader te gebruiken, het is te onveilig. Vanwege alle beveiligingsproblemen met de PDF-lezer is het verstandiger om een alternatief programma te gebruiken. Bij bijna de helft van alle gerichte aanvallen dit jaar tegen politici, managers en andere belangrijke individuen, werden zes lekken in Adobe's PDF-lezer gebruikt. Vorig jaar was Microsoft's Word met 35% nog het voornaamste doelwit. Werden er in het eerste kwartaal van 2008 nog 128 besmette PDF-bestanden ontdekt, dit jaar is dat aantal in dezelfde periode naar 2300 gestegen.

Voorbeeld Microsoft
Volgens hoofdonderzoeker Mikko Hypponen vertikken gebruikers het om hun software te updaten, wat ook vaak komt omdat ze niet weten dat er een belangrijke beveiligingsupdate is uitgebracht. Ook klikken ze dialoogvensters om te updaten stelselmatig weg. De Fin is van mening dat Adobe een zelfde patchcyclus moet gaan toepassen zoals Microsoft doet.

Welk PDF-alternatief gebruikers het beste kunnen gebruiken wilde hij niet zeggen, hoewel op de geadviseerde website PDFreaders.org verschillende oplossingen zijn te vinden. Het is niet de eerste keer dat F-Secure tegen het gebruik van Adobe Reader waarschuwt, eind februari werd de software vergeleken met Internet Explorer 6 en kreeg het publiek ook het advies om het programma te vermijden.

Reacties (13)
22-04-2009, 15:51 door KlikoQ
geldt dit voor alle versies of is een up-to-date versie veilig(er)?
22-04-2009, 15:51 door Anoniem
Ik gebruik Foxit Reader, is deze wel veilig ?
22-04-2009, 15:58 door Sith Warrior
Natuurlijk is een up to date versie veiliger dan een oude versie. Daar zijn immers de public known security bugs uit gehaald.
22-04-2009, 15:58 door Anoniem
Get PDF XChange Viewer for free!
http://www.docu-track.com


Goede viewer en licht in gebruik.
22-04-2009, 16:19 door Anoniem
Als je het laatste lek bekijkt, waren de gebruikers van Adobe Reader kwetsbaar van 19 Februari 2009 tot 10 Maart 2009:
http://www.kb.cert.org/vuls/id/905281
http://www.security.nl/artikel/27891/1/Adobe_patcht_PDF-lek%2C_maar_niet_voor_iedereen.html

In die tussentijd ben je dus kwetsbaar als je nieuwe PDF's op je systeem toelaat (plus previews/indexing in windows vista en in je webbrowser).

Het is overigens niet uitgesloten dat alternatieven voor Adobe Reader net zo lek zijn als Adobe Reader zelf.
22-04-2009, 16:22 door MarkII
Foxit is wel goed.
22-04-2009, 16:24 door Anoniem
Door Anoniem: Ik gebruik Foxit Reader, is deze wel veilig ?
De meeste mensen kiezen voor Foxit Reader, maar F-Secure wil dat niet aanraden omdat, als iedereen hetzelfde andere product gebruikt, de aanvallers hun focus ook gaan verschuiven naar datzelfde programma. Als iedereen iets anders heeft is de kans vele malen kleiner dat je getroffen wordt.
22-04-2009, 16:34 door Anoniem
> Foxit is wel goed.

Euhh. niet helemaal:

Foxit Reader Multiple Vulnerabilities
http://secunia.com/advisories/34036/

Maar zowel de laatste versie van Adobe als die van Foxit zijn veilig.
22-04-2009, 18:41 door Anoniem
Zou het niet verstandiger zijn om massaal over te stappen naar Djvu? Dit schijnt qua compressie beter te werken dan PDF en zijn we gelijk af van die volgepropte troep van Adobe, die van je systeem een halve zombie maakt.
22-04-2009, 18:46 door spatieman
foxit is een leuke KLEINE reader
natuurlijk, foxit hebt ook zo zijn nukken..
welk programma hebt dat niet.
22-04-2009, 20:03 door Anoniem
Adobe heeft ook andere dingen waar ik mijn bedenkingen over hebt.
Zo is de Flash plugin in vele Adobe producten als Bridge verouderd ( zelfs als hij helemaal up-to-date is! )
Door ze zelf bij te werken los je het probleem wel op maar kom op zeg....
En de GDI+ die kwetsbaar is, nog rijkelijk aanwezig in de laatste versie van DW C3

En verwijderd Adobe Flash geen oude plugins bij een update.
23-04-2009, 00:27 door Anoniem
Aangezien de bloat bij iedere volgende versie van Adobe Reader steeds groter wordt kan ik me voorstellen dat users er niet op zitten te wachten om te updaten. Wat mij betreft is Adobe Reader 4.0 goed genoeg, te oud om nog veel exploits te trekken en het ondersteund al die lekke scriptingzooi niet, en anders Foxit.
23-04-2009, 08:17 door Anoniem
Tja, Acrobat wordt natuurlijk wel veel geteisterd, maar als er masaal andere readers in gebruik worden genomen, lopen we ook de kans dat de interesse waar misbruik toeneemt... Ik zou meer pleiten voor goed patchmanagement.

Dit is trouwens wel handig als je even snel je Adobe versie wilt controleren:
http://www.classity.nl/check-acrobat-reader-version.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.