"Arrogante Adobe weigert Microsoft lessen te leren"
Adobe PDF bestanden hadden een veilig alternatief voor Microsoft Word documenten moeten worden, maar de werkelijkheid is dat bedrijven en thuisgebruikers die de software gebruiken een zeer eenvoudig doelwit voor hackers zijn. Microsoft worstelde een aantal jaren geleden met het beschermen van Word bestanden tegen macro-virussen en ook een beveiligingsmodel in Office ontbrak. "Tijden veranderen", zegt Randy Abrams van anti-virusbedrijf ESET. Word documenten worden nauwelijks nog gebruikt voor het verspreiden van macro-virussen. "In een ongekend vertoon van arrogantie weigert Adobe van de geschiedenis te leren. Adobe heeft de eigen producten inferieur voor beveiliging ingesteld, waarbij het bewust kiest om de security lessen die Microsoft jaren geleden leerde, niet te leren."
Volgens Abrams zijn beveiligingslekken in Adobe Reader en Acrobat een gigantisch probleem. De meeste exploits vereisen JavaScript om te werken, maar dit staat standaard in de software ingeschakeld, terwijl de meeste PDF bestanden dit niet nodig hebben. Het uitschakelen van JavaScript in Adobe is eenvoudig te doen. "Zo had Adobe de standaard instellingen moeten instellen, als ze tenminste naar hun beveiligingsexperts in plaats van hun marketingafdeling hadden geluisterd."
Hoewel adobe reader "zo lek als een mandje" is, is dit in de meeste gevallen op te lossen door de gebruiker niet als admin in te laten loggen op het werkstation. Elk programma dat de gebruiker draait is dan een veiligheidsrisico, omdat elk programma dan alles mag op de machine.
Het is natuurlijk makkelijk om te wijzen, maar als MS jaren geleden al had bedacht dat de -bij de installatie- aangemaakte user geen adminrechten zou mogen hebben, dan waren de botnets een stukkie kleiner geweest. Bovendien zouden softwaremakers hun software beter testen op gebruik zonder admin rechten. Na het introduceren van UAC zag je binnen de kortste keren dat er in de mijn-eerste--computer-tijdschriften handleidingen staan om deze vervelende pop-ups te verwijderen.... de gebruiker en de bladen hebben op dit gebied duidelijk ook wat opvoeding nodig.
waar gaat het mis?
- omdat beveiliging en gebruiksgemak/vrijheid zelden samengaan,
- computergebruikers onverantwoord omgaan met hun pc.
- softwarefabrikanten gebruik moeten kunnen maken van de windowsupdate en wsus functionaliteit voor het verspreiden van patches in plaats van allemaal eigen updaters die vervolgens niet te beheren zijn of door de firewall tegen worden gehouden... (moet MS natuurlijk beschikbaar stellen)
- softwarefabrikanten een ranzig patchbeleid hebben
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.