image

Spyware in Adobe Reader ontdekt

maandag 13 juni 2005, 09:55 door Redactie, 7 reacties

Steeds meer bedrijven willen weten wat hun klanten en gebruikers op het internet uitvoeren. Spyware is hierbij een handig hulpmiddel. Om in de gaten te houden hoevaak een bepaald document of rapport gelezen is, gebruikt het bedrijf Remote Approach een optie in Adobe's PDF Reader om bij te houden hoevaak dit gedaan is. Wordt een document geopend via Adobe Reader 7, dan kijkt Remote Approach hoevaak en van welk IP-adres dit gedaan is. De informatie wordt verstuurd via poort 80 over HTTP, een poort die normaal niet door firewalls geblokkeerd wordt. Het spioneren is mogelijk dankzij JavaScript, dat sinds versie 6 standaard aanwezig in deze lezer is. Het monitoren werkt niet met andere lezers, zoals Xpdf, Kpdf en versie 5 van Adobe Reader. (SMH)

Reacties (7)
13-06-2005, 10:36 door Anoniem
Helaas wordt er niet aangegeven wat voor PDF documenten het hier betreft.
Ook met andere versies van Acrobat was het mogelijk toegang
te 'manipuleren'. Het lijkt op DRM (Digital Rights Management), en is als
zodanig misschien wel de toekomst. De bron is Intellectual Property!

Als dit bedrijf aangeeft dat het gegevens verzameld, en voor welk doel kan
er niet veel mis zijn. Anders wordt het als meer gegevens worden
verzameld, en/of Acrobat als een soort browser wordt gezien die niet door
de gebruiker achter het toetsenbord wordt bediend, maar door de 'logica'
van de schrijver. In dit geval is spyware snel een virus (trojaans paard).
13-06-2005, 11:02 door Anoniem
Sitestat biedt deze mogelijkheid ook.
13-06-2005, 12:59 door Anoniem
Persoonlijk vond ik het nogal lame dat je ook de yahoo toolbar perse moet
installeren in sommige versies 7 van Acrobat Reader. Dat soort "bars"
ruiken m.i. ook sterk naar spyware.

Ah well... dan maar met Reader 6 verder.
13-06-2005, 15:13 door G-Force
Merkwaardig verhaal. Nog merkwaardiger is wanneer je Java-script uitzet
in Adobe Reader, en voortdurend op je bureaublad er aan herinnerd wordt
dat Java uitstaat (met het verzoek om dit weer aan te doen)

Het kwartje begint te vallen...
13-06-2005, 18:35 door Robert Elsinga
En dan blijkt maar weer dat en personal firewall handig is... ik vertel Tiny
Personal Firewall gewoon dat acroread.exe niet over poort 80 naar buiten
mag. =8-)

het wordt minder als ze hiervoor de IE engine gebruiken... die mag
namelijk wel poort 80 gebruiken... maar of ze zo slim zijn...? Acrobat
Reader 6.0 in elk geval niet, die staat geblokkeerd. =8-))))
13-06-2005, 20:44 door Anoniem
Door Robert Elsinga
En dan blijkt maar weer dat en personal firewall handig is... ik vertel Tiny
Personal Firewall gewoon dat acroread.exe niet over poort 80 naar buiten
mag. =8-)

het wordt minder als ze hiervoor de IE engine gebruiken... die mag
namelijk wel poort 80 gebruiken... maar of ze zo slim zijn...? Acrobat
Reader 6.0 in elk geval niet, die staat geblokkeerd. =8-))))

Kan of wil iemand mij uitleggen , hoe ik Sygate Personal firewall instel ,
zodat acroread niet over poort 80 naar buiten kan communiceren ?
14-06-2005, 21:54 door raboof
Wat raar, ik meldde dit begin april al via de newssubmit,
maar toen vond men het blijkbaar niet interessant...

Toen las ik het onder andere op
http://lwn.net/Articles/128950/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.