Adobe patcht ernstig lek in Adobe Download Manager
Adobe heeft een ernstig beveiligingslek in haar Download Manager verholpen waardoor een aanvaller een kwetsbaar systeem kan overnemen als een kwaadaardige website wordt bezocht. Het lek wordt veroorzaakt door een boundary error tijdens het verwerken van section namen in het "dm.ini" bestand. Via een special geprepareerd dm.ini bestand kan een aanvaller een stack-based buffer overflow veroorzaken.
De Adobe Download Manager is een losstaande applicatie die updates voor Adobe produkten downloadt. Gebruikers die software van Adobe hebben gedownload, zoals Adobe Reader, hebben mogelijk ook de Download Manager geinstalleerd. Gebruikers wordt aangeraden versie 2.1 of eerder van de software te verwijderen. Sinds 5 december is alle Adobe software voorzien van versie 2.2 die niet kwetsbaar is. Meer informatie over het verwijderen en het beveiligingslek staat in deze security advisory.
downloadmanager opdringen om je andere software te promoten
(bijvoorbeeld als je hun Reader wilt downloaden) en dan
blijkt hij gevoelig te zijn voor hackers...wellicht een taak
voor Microsoft om deze in hun patch cyclus te verwerken
aangezien 80% van de PC's Adobe Reader gebruikt?
PS: Ja ik weet dat de Reader ook zonder DLM is te
downloaden, maar 99% van de "normale" gebruikers niet.
fixen van zijn readers (versie 7.0.8).
Beter de bulletins in de gaten houden knul
http://www.adobe.com/support/security/bulletins/apsb06-20.html
@ Peter V,
Beter de bulletins in de gaten houden knul
http://www.adobe.com/support/security/bulletins/apsb06-20.html
Dat is geen fix, maar het advies om te updaten naar de
laatste versie. En als dat niet mogelijk is, wordt een
workaround geboden, wat dus ook geen fix is...
Dus misschien dat jij iets beter moet lezen... "knul"...
@ Peter V,
Beter de bulletins in de gaten houden knul
http://www.adobe.com/support/security/bulletins/apsb06-20.html
Dat is geen fix, maar het advies om te updaten naar de
laatste versie. En als dat niet mogelijk is, wordt een
workaround geboden, wat dus ook geen fix is...
Dus misschien dat jij iets beter moet lezen... "knul"...
Adobe Reader 7.0 through 7.0.8 users who cannot upgrade to Reader 8,
as well as Adobe Acrobat 7.0 through 7.0.8 users, should follow the
directions below to update their installations:
Exit Internet Explorer, Adobe Reader, and Adobe Acrobat, if necessary.
Browse to <volume>:Program FilesAdobeAcrobat 7.0ActiveX.
Note: If you did not install Acrobat to the default location, browse to the
location of your Acrobat 7.0 folder.
Select AcroPDF.dll and delete it.
Download the AcroPDF.dll file provided here.
Copy the new AcroPDF.dll file in to the ActiveX directory.
Een workaround welke een probleem oplost, is dus net zo goed. Dat jij nu speciaal 7.0.8.1 wilt zien is een probleem waar jij mee zit. Waar ik mee zit is dat het probleem opgelost wordt, en dat doet deze workaround dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
