Adobe dicht lekken in Photoshop die aanvaller code laten uitvoeren
Adobe heeft nieuwe versies van Photoshop voor macOS en Windows uitgebracht die meerdere ernstige kwetsbaarheden verhelpen waardoor een aanvaller willekeurige code op het systeem kan uitvoeren. Alleen het openen van een malafide afbeelding is voldoende.
Het gaat in totaal om vijf kwetsbaarheden die allemaal als ernstig zijn bestempeld. Via de beveiligingslekken kan een aanvaller een "out-of-bounds read" of een "out-of-bounds write" veroorzaken waardoor het mogelijk is om willekeurige op het systeem van de gebruiker uit te voeren. Verdere details zijn niet over de kwetsbaarheden gegeven.
Gebruikers van Photoshop krijgen het advies om te updaten naar Photoshop CC 2019 versie 20.0.10 of Photoshop CC versie 21.2.1. Adobe stelt dat Photoshop in het verleden geen doelwit van aanvallers is geweest en adviseert om de beveiligingsupdate te installeren wanneer het uitkomt.
Je onderbewustzijn vertelt je dat het wel goed zit : immers het is een werkwoord.
Ik kan mischien niet tegen de TV en internet media op, tog blijf ik mijzelf herhalen :
dat hele adobe is expres lek gemaakt omdat het spionage-software is.
Als ze de gevonden lekken repareren bouwen ze er ondertussen nieuwe lekken in die nog moeilijker te vinden zijn.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Ik denk dat je gelijk hebt ;-)
Adobe heeft inderdaad een slechte reputatie. Maar gimp is wel een pakket met wat haken en ogen, werkt helaas nog niet zo soepel als photosoep. Ook de functionaliteit is iets minder.
Als ze de gevonden lekken repareren bouwen ze er ondertussen nieuwe lekken in die nog moeilijker te vinden zijn.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Want gimp heeft dit nooit....
Multiple vulnerabilities have been discovered in GIMP, the most severe of which could allow for remote code execution. Details of these vulnerabilities are as follows:
A heap-based buffer over-read in load_image in plug-ins/common/file-gbr.c in the gbr import parser, related to mishandling of UTF-8 data. (CVE-2017-17784)
A heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c. (CVE-2017-17785)
A heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image. (CVE-2017-17786)
A heap-based buffer over-read in read_creator_block in plug-ins/common/file-psp.c. (CVE-2017-17787)
A stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '' character after the version string. (CVE-2017-17788)
A heap-based buffer overflow in read_channel_data in plug-ins/common/file-psp.c. (CVE-2017-17789)
This is the official website of the GNU Image Manipulation Program (GIMP). GIMP is a cross-platform image editor available for GNU/Linux, OS X, Windows and more operating systems. It is free software, you can change its source code and distribute your changes.
Dat is tog al beter dan die adobe rommel die constant update en processen draait.
Adobe doet dit express, denk maar even aan de flash speler.
+ ze "taggen" constant je fotos, wat dit is : AI wat ze leren op jouw computertje en stroomrekening.
Een goede applicatie nestelt zich niet in je windows ( dat heet bloatware ).
Een goede applicatie hoef je niet te installeren, je klik op de .exe ( run )
Gimp is open source, en experts kunnen fouten zoeken.
Adobe is niet opensource, het is geheim wat ze allemaal doen.
Hun logo is zelfs een oog dat door een sleutelgat kijkt, dat zegt tog genoeg ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.