Nieuws
image

Adobe patcht 8 lekken in Adobe Reader en Acrobat

woensdag 17 september 2014, 09:40 door Redactie, 3 reacties

Een week later dan gepland heeft Adobe beveiligingsupdates voor Adobe Reader en Acrobat uitgebracht, die bij elkaar 8 lekken in de PDF-lezers verhelpen. Via vijf lekken zou een aanvaller willekeurige code op de computer kunnen uitvoeren, bijvoorbeeld als een gebruiker een kwaadaardige PDF opende of een gehackte of kwaadaardige website bezocht die de Adobe-browserplug-in aanriep.

Via de overige drie kwetsbaarheden was het mogelijk om een Denial of Service te veroorzaken of Cross-Site Scripting uit te voeren, alsmede de sandbox te omzeilen en vervolgens code met verhoogde rechten uit te voeren. Gebruikers op zowel Mac als Windows krijgen het advies om de beschikbare updates binnen 72 uur te installeren. Het gaat om Adobe Reader en Acrobat versie XI (11.0.09) en Adobe Reader en Acrobat versie X (10.1.12). Updaten kan via de PDF-lezer zelf of Adobe.com.

Reacties (3)
17-09-2014, 23:24 door Anoniem
Voor lokale .pdf bestanden gebruik ik Voorvertoning (MacOSX) en online de ingebouwde reader van FireFox, maar ik vind het voor de volledigheid handig Adobe Reader geïnstalleerd te hebben. Imaginaire vraag: Heb ik die Adobe updates nodig als ik de UTP kabel (netwerkverbinding) loskoppel en pas daarna een .pdf bestand open?
18-09-2014, 10:59 door Anoniem
Heb ik die Adobe updates nodig als ik de UTP kabel (netwerkverbinding) loskoppel en pas daarna een .pdf bestand open?

Het lijkt me verstandiger om als dat kan àltijd beschikbare updates binnen te halen!
Maak wel voordat je deze installeert eerst een back-up van je systeem.
zie ook :
https://www.security.nl/posting/401935/Apple+iTunes+Update+11_4+%28en+het+nut+van+backups+voor+de+Mac%29

Met een update worden kwetsbaarheden in de app zelf aangepakt.
Dat is al beter dan je 'analoge firewall oplossing' aan het einde van de rit door nog uitgaand malware verkeer te blokkeren.

Op zich is het een hele werkbare oplossing om met uitgaande firewall rules bepaalde programma's standaard te blokkeren voor toegang tot het internet.
Programma's die actief veel misbruikt worden en die op zich, over het algemeen geen internet connectie nodig hebben ;
je Adobe Reader bijvoorbeeld of een andere bekende is bijvoorbeeld je office pakket of wat gedacht van Java (die niet standaard op je Mac staat en je als het even kan ook niet moet installeren zolang je er omheen kan) .
Denk in ieder geval aan het uitschakelen van Macro functionaliteit (!) en Java (!) functionaliteit als je die in principe niet nodig hebt!.

Opgelet : Hou dan wel zelf beschikbare update's heel goed in de gaten want Adobe Reader, Office of Java kunnen dan ook niet regelmatig zelf controleren op updates!

Zet het in je digitale agenda: ten minste 1x per week dan een moment te prikken om voor de geblokkeerde programma's naar een update te kijken. Firewall even open en dan deze geopende programma's handmatig geactiveerd laten controleren op updates.

Last but not least : Kijk bij genoemde programma's (liever allemaal) ook heel goed naar wat je in de voorkeuren van de programma's zelf aan security maatregelen kan instellen.
Dat is eigenlijk de meest essentiële basis regel, eerst de voorkeuren van een programma doornemen, dan pas gaan gebruiken (de eerste keer een programma offline openen en eerst de voorkeuren doornemen is nog veiliger en beter voor je privacy)

Succes

:-)
19-09-2014, 15:03 door Anoniem
Dank voor de uitvoerige informatie. Er kan nooit genoeg informatie aan deze zaken besteed worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search