Nieuws
image

Ernstig lek in Adobe Acrobat Reader 5.x voor Unix

woensdag 6 juli 2005, 16:02 door Redactie, 6 reacties

Er is een ernstig lek in Adobe Acrobat Reader voor Unix ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Door de gebruiker een speciaal PDF document te laten openen kan een aanvaller willekeurige code met de rechten van de gebruiker uitvoeren. Het lek is aanwezig in versies 5.0.9 en 5.0.10. Gebruikers wordt aangeraden om te updaten naar versie 7.0.

Reacties (6)
06-07-2005, 17:12 door G-Force
JOE-is-niks.....
06-07-2005, 17:18 door bustersnyvel
"Met rechten van de gebruiker" en "een system overnemen"
vind ik nogal wat anders. Behalve in het uitermate stomme
geval dat iemand als root PDFs aan het lezen is, heeft een
aanvaller geen volledige controle over het systeem.
06-07-2005, 18:55 door Anoniem
waardoor een aanvaller een kwetsbaar systeem kan
overnemen.

tja, als een systeem toch al kwetsbaar is dan maakt een
brakke acrobat reader ook niet zoveel meer uit.
die brakke reader is dan de minste van je zorgen want die
draait toch maar met de rechten van de huidige ingelogte
gebruiker... (tenzij dat natuurlijk root is zoals hierboven
al terecht werd opgemerkt.)
06-07-2005, 19:06 door Anoniem
Ach, gebruiken we toch gewoon xpdf?
07-07-2005, 09:28 door SirDice
Je kunt dus alleen de controle van het systeem overnemen met
de rechten van de gebruiker.. Een gebruiker heeft tenslotte
ook de controle over het systeem.. Hij/zij bepaald namelijk
wat er wanneer geopend of gestart wordt..

Je hebt als gebruiker echter geen VOLLEDIGE controle over
het systeem waardoor je bijv. geen systeembestanden kan
aanpassen..
07-07-2005, 09:30 door SirDice
Door Anoniem
waardoor een aanvaller een kwetsbaar systeem kan
overnemen.

tja, als een systeem toch al kwetsbaar is dan maakt een
brakke acrobat reader ook niet zoveel meer uit.
Nee, je systeem is kwetsbaar OMDAT je een brakke reader hebt..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure