Adobe onbekend met spyware in Adobe Reader
In juni van dit jaar kwam het bedrijf Remote Approach met het nieuws dat het een optie in Adobe's PDF Reader gebruikte om bij te houden hoe vaak een bepaald document of rapport gelezen is. Wordt een document geopend via Adobe Reader 7, dan kan het bedrijf zien hoe vaak en van welk IP-adres dit gedaan is. De informatie wordt verstuurd via poort 80 over HTTP, een poort die normaal niet door firewalls geblokkeerd wordt.
Het spioneren is mogelijk dankzij JavaScript, dat sinds versie 6 standaard aanwezig in deze lezer is. Verder moet de PDF naar de server van het bedrijf geupload worden, waarna de tag wordt aangebracht.
Adobe laat echter weten niet op de hoogte te zijn van deze tracking opties, die niet werken met andere PDF lezers, zoals Kpdf en Xpdf en oudere versies van Adobe Reader.
Toch worden PDFs steeds vaker binnen bedrijven gebruikt dan Microsoft's Word formaat, wat vooral met de beveiliging van de gegevens te maken zou hebben. Adobe wil het PDF formaat dan ook de standaard voor het uitwisselen van documenten maken.
Wat mijj betreft mag javascript direct weer uit de reader gesloopt worden. Ik heb het nog nooit gemist en ik zie eigenlijk alleen maar negative kanten.. PDF's met active content? Welk helder licht heeft dat bedacht?
gebruikt dan Microsoft's Word formaat, wat vooral met de
beveiliging van de gegevens te maken zou hebben.
hetzelfde.. En is het in meer systemen leesbaar..
Wat mijj betreft mag javascript direct weer uit de reader
gesloopt worden. Ik heb het nog nooit gemist en ik zie
eigenlijk alleen maar negative kanten.. PDF's met active
content? Welk helder licht heeft dat bedacht?
Wat mij betreft mag javascript direct weer uit de reader
gesloopt worden. Ik heb het nog nooit gemist en ik zie
eigenlijk alleen maar negative kanten.. PDF's met active
content? Welk helder licht heeft dat bedacht?
Nou, kijk maar 's naar die PDF-formulieren van de Kamer van
Koophandel.
Of de voordelen opwegen tegen de nadelen weet ik niet, maar
neat is het wel :).
op een ander comptabile .pdf reader.
die dingen gestuurt worden ? ,linux users kunnen een IP
block invoeren dan ! ,hoe dat bij windows gaat weet ik niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?