Adobe dicht stilletjes gaten in Adobe Reader
Adobe heeft stilletjes ernstige lekken in haar Adobe Reader gedicht, maar door niemand te waarschuwen is de kans groot dat veel gebruikers de update niet installeren. De PDF-lezer geeft wel een waarschuwing dat er een nieuwe versie is, maar zegt niet wat er in Adobe Reader 8.1.2 is aangepast. Veel gebruikers blijken alleen maar updates te installeren als die beveiligingsproblemen te verhelpen. In de Knowlegde Base zijn de release notes te vinden, maar die hebben het alleen over "beveiligingslekken", zonder specifiek op de problemen in te gaan.
Beveiligingsbedrijf Immunity heeft een exploit voor een van de lekken gepubliceerd, waarmee een aanvaller het systeem kan overnemen als de gebruiker een kwaadaardig PDF document opent. Volgens het Deense Secunia zou 61% van de gebruikers van haar Personal Software Inspector tool een lekke Adobe Reader versie draaien.
van haar Personal Software Inspector tool een lekke Adobe
Reader versie draaien
Ik ben juist up-to-date door Secunia.
Ik had Reader geupdate, maar PSI bestempelde hem nog steeds
als ïnsecure".
Dus toch maar even gedeïnstalleerd en opnieuw geïnstalleerd.
De "Advisory" van Secunia is pas een dag oud, je moet de
mensen wel wat tijd geven om te updaten.
alternatieven zijn die kleiner zijn..
wie gebrukt nog adobe shit reader als er graties
alternatieven zijn die kleiner zijn..
Reader dan ben je mooi genaaid. Daarnaast kan Adobe Reader
meer dan alleen een PDFje openen, zoals de alternatieven
waar jij het over hebt. Toegegeven, 70% van de gebruikers
zal genoeg hebben aan zoiets als Foxit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
