image

iPhone PDF-exploit schiet gat in Foxit Reader

donderdag 5 augustus 2010, 09:59 door Redactie, 4 reacties

Het PDF-lek waarmee eigenaren van een iPhone hun toestel kunnen jailbreaken is geen probleem voor Adobe Reader, maar wel voor Foxit Reader, zo blijkt nu. Dinsdag meldde het Finse anti-virusbedrijf F-Secure dat de gebruikte exploit zowel Adobe Reader als Foxit Reader liet crashen. Dat blijkt toch niet zo te zijn. "We hadden een fout in onze blogposting: de laatste iPhone PDF-exploit laat alleen Foxit Reader crashen, maar heeft geen effect op Adobe Reader", aldus Mikko Hypponen van F-Secure.

Zero-day
Adobe beveiligingschef Brad Arkin merkt op dat PDF een open standaard is en dat niet alle PDF-lekken automatisch in Adobe Reader zitten. "Dit lek lijkt te zitten in de implementatie van de PDF-lezer, in tegenstelling tot een probleem in de PDF-specificatie zelf." Uit eigen onderzoek van Adobe blijkt dat zowel Reader als Acrobat geen risico lopen.

Toch heeft ook Adobe nog een probleem op te lossen. Tijdens de Black Hat conferentie onthulde onderzoeker Charlie Miller een zero-day lek dat wel in de PDF-lezer zit, maar tot grote verbazing van Miller lijkt dit niemand meer iets te kunnen schelen.

Reacties (4)
05-08-2010, 11:49 door Anoniem
Het zou wel handig zijn als men ook de oplossingen voor bepaalde problemen er zou bijzetten op de site of is dat niet aan de orde misschien?
05-08-2010, 12:17 door [Account Verwijderd]
[Verwijderd]
06-08-2010, 01:01 door spatieman
dat dat PDF exit doet.
08-08-2010, 03:30 door Anoniem
Ach, ja, die journalisten ook altijd... De Volkskrant kopt met Adobe komt met noodpatch voor Iphone-lek

http://www.volkskrant.nl/multimedia/article1406767.ece/Adobe_komt_met_noodpatch_om_iPhone-lek_te_dichten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.