Nieuws
image

Adobe bevestigt backdoor in PDF bestanden

maandag 8 oktober 2007, 12:21 door Redactie, 11 reacties

Adobe heeft een ernstig lek in haar software bevestigd waardoor een aanvaller via een geprepareerd PDF bestand Windows XP computers met Internet Explorer 7 kan overnemen. Het URI probleem dat een aantal weken geleden in Firefox werd gevonden, is ook in Adobe's Acrobat Reader, Netscape en de Miranda Instant Messenger aanwezig, en zorgt ervoor dat een aanvaller willekeurige code kan uitvoeren als de gebruiker een URL met het % karakter opent.

Adobe heeft op de kwetsbaarheid gereageerd en waarschuwt gebruikers van Adobe Reader 8.1 en eerdere versies, Adobe Acrobat Standard, Professional en Elements 8.1 en ouder en Adobe Acrobat 3D. In haar advisory biedt Adobe een niet ondersteunde oplossing aan, die bestaat uit het uitschakelen van de mailto: optie in de kwetsbare software en in het Windows register. Voor het einde van deze maand zou er een patch moeten verschijnen.

Reacties (11)
08-10-2007, 12:35 door Anoniem
Weer een niet-Microsoft product wat we weer moeten updaten...zodra er
een patch is.
08-10-2007, 12:44 door Walter
Gelukkig geeft de update agent van Adobe aan dat er een update is, en
loopt zo;n update meestal probleemloos. (alleen jammer dat je soms een
hele systemtray vol met agents hebt die kijken of er een update is voor
Quicktime, Aobe, WinAmp, Winzip, en vast nog wel wat meer).
08-10-2007, 13:49 door Darkman
Firefox met de PDF Download extensie.
https://addons.mozilla.org/nl/firefox/addon/636
Maak een eind aan het automatisch opstarten van Adobe als je
op een pdf-link klikt.
Dan kun je kiezen of je zo'n document opent, download of als
html leest.
08-10-2007, 14:02 door Anoniem
Door Walter
Gelukkig geeft de update agent van Adobe aan dat er een
update is, en
loopt zo;n update meestal probleemloos. (alleen jammer dat je
soms een
hele systemtray vol met agents hebt die kijken of er een
update is voor
Quicktime, Aobe, WinAmp, Winzip, en vast nog wel wat meer).

Gelukkig 1 applicatie die kijkt of er een update is voor alle
software op je pc... Synaptic

Lang leve Ubuntu!
08-10-2007, 14:36 door SirDice
Door Anoniem
Gelukkig 1 applicatie die kijkt of er een update is voor alle software op je pc... Synaptic

Lang leve Ubuntu!
Gelukkig is er ook 1 commando om die Ubuntu troep weer van je PC te halen, newfs.
08-10-2007, 14:42 door Anoniem
als je nou niets te zeggen hebt....zeg dan ook niets

Door Anoniem op maandag 08 oktober 2007 14:02

quote:
Gelukkig 1 applicatie die kijkt of er een update is voor alle
software op je pc... Synaptic

Lang leve Ubuntu!
08-10-2007, 18:33 door Anoniem
Door Walter
Gelukkig geeft de update agent van Adobe aan dat er een
update is, en loopt zo;n update meestal probleemloos. (alleen jammer dat je soms een hele systemtray vol met agents hebt die kijken of er een update is voor Quicktime, Aobe, WinAmp, Winzip, en vast nog wel wat meer).

Nee dit klopt niet. Ik heb versie 8.1 en dat is de laatste
versie. Er zijn geen updates vrijgegeven (vandaag
uitgeprobeerd) en er is ook geen patch voor dit probleem. De
patch moet als het goed is (volgens de fabrikant) pas eind
oktober worden vrijgegeven.

Ik denk dus dat je een oudere versie hebt bijgewerkt vandaag.
08-10-2007, 18:37 door Darkman
Door Anoniem
Gelukkig 1 applicatie die kijkt of er een update is voor alle
software op je pc... Synaptic

Lang leve Ubuntu!
Secunia Personal Software Inspector doet goed werk op mijn
Windows PC.
Bijna al mijn software, maar zeker de belangrijkste wordt
gevonden.
https://psi.secunia.com/
09-10-2007, 09:19 door spatieman
foxitreader is my best friend,
09-10-2007, 09:31 door ctrlaltdelete
Fix van Javacool Software (de makers van o.a. SpywareBlaster)

http://www.javacoolsoftware.com/pdffix.html
14-10-2007, 18:42 door Anoniem
Klopt ctrlaltdelete. Dit is alsnog naar de redactie gestuurd
om dit in herinnering te brengen dat er een dergelijke
fix-tool bestaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure