Nieuws

F-Secure: Adobe Reader te onveilig voor gebruik

woensdag 22 april 2009, 15:25 door Redactie, 13 reacties

De Finse virusbestrijder F-Secure adviseert internetgebruikers geen Adobe Reader te gebruiken, het is te onveilig. Vanwege alle beveiligingsproblemen met de PDF-lezer is het verstandiger om een alternatief programma te gebruiken. Bij bijna de helft van alle gerichte aanvallen dit jaar tegen politici, managers en andere belangrijke individuen, werden zes lekken in Adobe's PDF-lezer gebruikt. Vorig jaar was Microsoft's Word met 35% nog het voornaamste doelwit. Werden er in het eerste kwartaal van 2008 nog 128 besmette PDF-bestanden ontdekt, dit jaar is dat aantal in dezelfde periode naar 2300 gestegen.

Voorbeeld Microsoft
Volgens hoofdonderzoeker Mikko Hypponen vertikken gebruikers het om hun software te updaten, wat ook vaak komt omdat ze niet weten dat er een belangrijke beveiligingsupdate is uitgebracht. Ook klikken ze dialoogvensters om te updaten stelselmatig weg. De Fin is van mening dat Adobe een zelfde patchcyclus moet gaan toepassen zoals Microsoft doet.

Welk PDF-alternatief gebruikers het beste kunnen gebruiken wilde hij niet zeggen, hoewel op de geadviseerde website PDFreaders.org verschillende oplossingen zijn te vinden. Het is niet de eerste keer dat F-Secure tegen het gebruik van Adobe Reader waarschuwt, eind februari werd de software vergeleken met Internet Explorer 6 en kreeg het publiek ook het advies om het programma te vermijden.

Microsoft: Nieuw OS verkleint kans op infecties

Mozilla dicht dozijn lekken in Firefox 3

Reacties (13)

22-04-2009, 15:51 door KlikoQ

geldt dit voor alle versies of is een up-to-date versie veilig(er)?

22-04-2009, 15:51 door Anoniem

Ik gebruik Foxit Reader, is deze wel veilig ?

22-04-2009, 15:58 door Sith Warrior

Natuurlijk is een up to date versie veiliger dan een oude versie. Daar zijn immers de public known security bugs uit gehaald.

22-04-2009, 15:58 door Anoniem

Get PDF XChange Viewer for free!
http://www.docu-track.com

Goede viewer en licht in gebruik.

22-04-2009, 16:19 door Anoniem

Als je het laatste lek bekijkt, waren de gebruikers van Adobe Reader kwetsbaar van 19 Februari 2009 tot 10 Maart 2009:
http://www.kb.cert.org/vuls/id/905281
http://www.security.nl/artikel/27891/1/Adobe_patcht_PDF-lek%2C_maar_niet_voor_iedereen.html

In die tussentijd ben je dus kwetsbaar als je nieuwe PDF's op je systeem toelaat (plus previews/indexing in windows vista en in je webbrowser).

Het is overigens niet uitgesloten dat alternatieven voor Adobe Reader net zo lek zijn als Adobe Reader zelf.

22-04-2009, 16:22 door MarkII

Foxit is wel goed.

22-04-2009, 16:24 door Anoniem

Door Anoniem: Ik gebruik Foxit Reader, is deze wel veilig ?

De meeste mensen kiezen voor Foxit Reader, maar F-Secure wil dat niet aanraden omdat, als iedereen hetzelfde andere product gebruikt, de aanvallers hun focus ook gaan verschuiven naar datzelfde programma. Als iedereen iets anders heeft is de kans vele malen kleiner dat je getroffen wordt.

22-04-2009, 16:34 door Anoniem

> Foxit is wel goed.

Euhh. niet helemaal:

Foxit Reader Multiple Vulnerabilities
http://secunia.com/advisories/34036/

Maar zowel de laatste versie van Adobe als die van Foxit zijn veilig.

22-04-2009, 18:41 door Anoniem

Zou het niet verstandiger zijn om massaal over te stappen naar Djvu? Dit schijnt qua compressie beter te werken dan PDF en zijn we gelijk af van die volgepropte troep van Adobe, die van je systeem een halve zombie maakt.

22-04-2009, 18:46 door spatieman

foxit is een leuke KLEINE reader
natuurlijk, foxit hebt ook zo zijn nukken..
welk programma hebt dat niet.

22-04-2009, 20:03 door Anoniem

Adobe heeft ook andere dingen waar ik mijn bedenkingen over hebt.
Zo is de Flash plugin in vele Adobe producten als Bridge verouderd ( zelfs als hij helemaal up-to-date is! )
Door ze zelf bij te werken los je het probleem wel op maar kom op zeg....
En de GDI+ die kwetsbaar is, nog rijkelijk aanwezig in de laatste versie van DW C3

En verwijderd Adobe Flash geen oude plugins bij een update.

23-04-2009, 00:27 door Anoniem

Aangezien de bloat bij iedere volgende versie van Adobe Reader steeds groter wordt kan ik me voorstellen dat users er niet op zitten te wachten om te updaten. Wat mij betreft is Adobe Reader 4.0 goed genoeg, te oud om nog veel exploits te trekken en het ondersteund al die lekke scriptingzooi niet, en anders Foxit.

23-04-2009, 08:17 door Anoniem

Tja, Acrobat wordt natuurlijk wel veel geteisterd, maar als er masaal andere readers in gebruik worden genomen, lopen we ook de kans dat de interesse waar misbruik toeneemt... Ik zou meer pleiten voor goed patchmanagement.

Dit is trouwens wel handig als je even snel je Adobe versie wilt controleren:
http://www.classity.nl/check-acrobat-reader-version.html

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer