Adobe dicht 17 ernstige gaten in Reader en Acrobat
Adobe heeft tijdens "zwarte dinsdag" 17 ernstige beveiligingslekken in Adobe Reader en Acrobat gepatcht. Vijf van de kwetsbaarheden werden door Google-onderzoeker Tavis Ormandy gemeld, maar ook het "social engineering-lek" van de Belgische PDF-expert Didier Stevens behoort nu tot het verleden.
Via de Launch-functie was het mogelijk om malware in een PDF-bestand in te bedden, die automatisch bij het openen van het PDF-bestand werd uitgevoerd. Gebruikers kregen wel een waarschuwing, maar die was deels door de aanvaller te manipuleren. Adobe heeft functionaliteit toegevoegd om het uitvoeren van ingebedde uitvoerbare bestanden te blokkeren. Ook is het waarschuwingsvenster aangepast.
Automatische update
Oorspronkelijk stond de patchcyclus voor 13 juli gepland, maar vanwege een zero-day lek in de software is die nu vervroegd. Toch zal er op 13 juli een nieuwe methode worden geïntroduceerd voor het aanbieden van de meest recente versie.
Verder is Adobe zeer te spreken over de automatische update functie in de software. Die zorgt ervoor dat veel meer gebruikers hun software bijwerken dan voorheen. Updaten naar Adobe Reader en Acrobat 9.3.3 en 8.2.3 voor Windows, Macintosh en UNIX, kan via de PDF-lezer zelf en Adobe.com.
Verder is Adobe zeer te spreken over de automatische update functie in de software. Die zorgt ervoor dat veel meer gebruikers hun software bijwerken dan voorheen.
Hilarisch
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.