Nieuws

Uitschakelen JavaScript lost lek Adobe Reader niet op

woensdag 25 februari 2009, 10:02 door Redactie, 5 reacties

Terwijl Adobe pas over twee weken met een update komt, lopen in de tussentijd tientallen miljoenen gebruikers het risico om via een zero-day lek in Adobe Reader en Acrobat gehackt te worden. Naast een hacker die zelf een patch ontwikkelde, kregen gebruikers ook het advies om JavaScript in de lekke applicaties uit te schakelen. Het probleem in Adobe's software had niet met JavaScript te maken, maar werd wel door de in omloop zijn exploits gebruikt om het lek te misbruiken.

Vals gevoel van veiligheid
Verder onderzoek laat zien dat JavaScript geen bescherming tegen kwaadaardige PDF-documenten biedt en gebruikers zelfs een vals gevoel van veiligheid kan geven. "Gebruikers van Adobe Reader/Acrobat moeten zeer voorzichtig zijn met het openen van PDF bestanden, ongeacht of ze JavaScript hebben uitgeschakeld", zegt Carsten Eiram, Chief Security Specialist bij het Deense Secunia. Het bedrijf ontwikkelde een exploit die ongeacht de instellingen van beide programma's werkt. Eiram merkt op dat mensen nu kunnen denken dat ze beschermd zijn, terwijl dit niet het geval is.

Microsoft bevestigt Excel zero-day lek en geeft tips

Microsoft patcht Windows AutoRun-lek

Reacties (5)

25-02-2009, 10:22 door [Account Verwijderd]

[Verwijderd]

25-02-2009, 10:29 door [Account Verwijderd]

[Verwijderd]

25-02-2009, 11:17 door Anoniem

Door IceyoungOf er een atoombom kan vallen
Wat een massa histerie weer.

Gewoon even goed kijken van wie je een PDFje krijgt en wat voor PDFje het is. (werk gerelateerd, even de datum checken enzo)

Maar het klikvee zal wel weer de pisang zijn want die leren het nooit !
but who cares

Dat is wel heel erg kort door de bocht en gaat alleen op voor e-mailbijlagen. Echter, PDF-bestanden zijn heel gebruikelijk om te downloaden, veel factsheets, productbeschrijvingen, prospectussen en nog heel veel meer informatie wordt aangeboden in een .pdf-bestand.

Dit heeft een veel grotere impact dan alleen op e-mailbijlagen.

25-02-2009, 11:31 door Anoniem

Door rookieVooral javascript uitschakelen, want dan werken veel Webapplicaties niet meer. -1

Het gaat om het uitschakelen van Javascript in Adobe Acrobat/Reader, niet in je webbrowser ..

25-02-2009, 11:38 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer