Adobe dicht lekken in Flash Player, Acrobat en PhotoShop
Adobe heeft voor Flash Player, Acrobat, Adobe Reader en PhotoShop beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval systemen had kunnen overnemen. In Flash Player zijn in totaal zeven beveiligingslekken opgelost die een aanvaller in alle gevallen willekeurige code op het systeem lieten uitvoeren, waardoor bijvoorbeeld malware kon worden geïnstalleerd.
.Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Microsoft Office-document met een embedded Flash-object was hiervoor voldoende. Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 25.0.0.148 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.
In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe is naar eigen zeggen niet bekend met aanvallen die misbruik van de kwetsbaarheden maken.
Acrobat
In Adobe Reader en Adobe Acrobat zijn in totaal 40 kwetsbaarheden verholpen waardoor een aanvaller willekeurige code op het systeem had kunnen uitvoeren of het geheugen had kunnen uitlezen. Gebruikers krijgen het advies om binnen 30 dagen naar Acrobat DC of Acrobat Reader versie 2017.009.20044, Acrobat DC of Acrobat Reader DC Classic versie 2015.006.30306 of Acrobat XI of Adobe Reader XI versie 11.0.20 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer of de website van Adobe.
PhotoShop
In het geval van Adobe PhotoShop CC zijn er twee kwetsbaarheden gepatcht waardoor een aanvaller via een kwaadaardig pcx-bestand in het ergste geval kwetsbare systemen had kunnen overnemen. Gebruikers van Adobe PhotoShop CC 2017 krijgen het advies naar versie 18.1 te updaten. Voor gebruikers van Adobe PhotoShop CC 2015.5 is update 17.0.2 (2015.5.2) verschenen. Aangezien PhotoShop historisch gezien geen doelwit van aanvallers is, adviseert Adobe beheerders de beveiligingsupdate te installeren wanneer het hen uitkomt.
Dichtte Adobe maar wat anders : ongehoorde verzamelwoede!
Assisteerde iemand een tijd geleden bij installatie en zag dat Lightroom niet offline te gebruiken is!!!!!!!!!!
Verplicht continue alle connecties met adobe continue toestaan!!!!!!!!!
En dat zijn er nogal wat.
Doe je dat niet, door er bijvoorbeeld een firewall tussen te zetten omdat je het onzin vindt dat Adobe je bij elke handeling bij elke foto volgt, dan breekt de hel los.
Lightroom ontketent dan een totale hel aan connectiepogingen en zal met vele pogingen per seconde elke poort testen die je computer heeft (dat zijn er nogal wat, alleen al in de 50.000 range).
Gevolg een compleet bevriezende computer!! Geloof me, dat ding had ruim voldoende processorkracht. Geen probleem, OS op de knieën, vastlopende fineer niets meer mee aan te vangen.
Niet mee te werken!! Daar zakt je broek toch wel van af.
Het enig dat lijkt te werken is computer opnieuw offline opstarten.
Lightroom programma openen en dan maar boodschappen gaan doen totdat het programma is uitgeraasd.
En dan een hele tijd later hopen dat je er enigszins mee kan werken.
Te bizar voor woorden: verplicht toestaan van realtime tracking en anders jammer van de software die daarna ongebruikt op een systeem staat.
Jammer dat Darktable een volstrekt onbegrijpelijke interface heeft en nog niet volwassen is geworden.
Koop geen Lightroom als verplichte Adobe tracking je niet bevalt.
Niet doen, echt totaal zonde van je geld en ook nogal klote als je helemaal geen internet ter beschikking hebt (ja dat kan voorkomen!).
Tip: neem de connectie settings van Adobe reader goed door als je die rommel van een halve GB tenminste op je systeem hebt staan. Ook Reader, gaat direct uit de connectie startblokken met haar connecties als je de reader slechts opent.
Zet er een firewall tussen, als het lukt, kan niet met Lightroom dan werkt het programma niet ook al heb je de officiële oflline variant geïnstalleerd en niet die van het web abonnement.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.