Adobe dicht ernstige lekken in Reader en Acrobat
Adobe zal tijdens de aanstaande patchdinsdag van Microsoft zelf ook verschillende ernstige lekken in Adobe Reader en Acrobat dichten. Het gaat om Adobe Reader 9.4.1 en X en Acrobat 9.4.1 en X voor Windows en Mac. De update voor de Unix-versies verschijnt in de week van 28 februari. Of de lekken zich in het nieuwe sandbox-model van de PDF-lezer bevinden is onbekend. Adobe laat alleen weten dat het meerdere ernstige kwetsbaarheden betreft, waarmee een aanvaller kwetsbare systemen kan overnemen.
Sandbox
De sandbox lijkt vooralsnog prima te werken. Een recente spamrun met kwaadaardige PDF-bestanden had geen effect op gebruikers van Adobe Reader X. Bij het openen van het bestand verscheen er alleen een foutmelding. In het geval van Adobe Reader 8 werd er geprobeerd malware op het systeem te installeren.
"Het verbergen van code binnen delen van PDF-bestanden is geen nieuwe truc. Het lijkt erop dat een update in het Adobe Reader X dit fundamentele deel van deze dreiging heeft uitgeschakeld. Goed gedaan Adobe!", aldus Paul O Baccus van Sophos.
Maar goed, bij Adobe zijn ze al langer vergeten waar hun product voor gebruikt wordt door de klanten, namelijk het op een platform onafhankelijke manier doorgeven van informatie met behoud van layout en content zonder allerlei problemen met compatibiliteit van 3rd party software.
Probeer echter maar eens in een gevirtualiseerde omgeving (Windows in VMware oid) een PDF af te drukken (met Adobe Reader X) met een niet standaard aanwezig font erin, wat overigens wel embedded zit in de PDF.
Grote kans dat er een vervangend font gezocht wordt wat compleet anders eruit ziet en heel andere verhoudingen heeft.
Inmiddels gebruiken wij op het werk vrijwel geen Adobe software meer als het gaat om PDF's, want het werkt tegenwoordig al lang niet zo meer als wat ze zelf ooit voor ogen hadden.
Je vergeet denk ik de belangrijkste reden, de bescherming van je content.
Ik heb het dan niet over het auteursrecht, maar om te voorkomen dat anderen jouw gegevens kunnen veranderen.
Heel handig bijvoorbeeld bij facturen en offertes.
Je vergeet denk ik de belangrijkste reden, de bescherming van je content.
Ik heb het dan niet over het auteursrecht, maar om te voorkomen dat anderen jouw gegevens kunnen veranderen.
Heel handig bijvoorbeeld bij facturen en offertes.
Vrijwel alle "beveiligde" PDF files die ik gezien heb, heb ik kunnen aanpassen.
Inclusief onze eigengemaakte "beveiligde" documenten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.