Waarbij, notabene, alle 13 lekken door derden zijn gevonden, en [url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0509]één daarvan[/url] door twee verschillende onderzoekers is gevonden. Liggen ze voor het oprapen of zo!?!

Gebruik van dit product begint echt onverantwoord te worden vind ik, en AV gaat je niet redden; detectie van gemanipuleerde PDF's is steeds erg mager ([url=http://www.virustotal.com/analisis/29969dced82e670b488fce50b5161d3d]voorbeeld[/url]).

Trouwens, hoeveel andere -door Adobe zelf ontdekte- lekken zijn er stilletjes gepatched, of zitten ze daar bij Adobe echt alleen maar met twee vingers in de neus te wachten tot derden hun rommel debuggen?

Terzijde, [url=http://blog.didierstevens.com/]Didier Stevens[/url] (regelmatige bezoeker van dit forum) heeft een prima en verhelderend artikel over PDF-malware geschreven in de laatste [url=http://www.hakin9.org/prt/view/about-the-mag/issue/1023.html]Hakin9[/url], en stelt ook [url=http://blog.didierstevens.com/programs/pdf-tools/]tools[/url] ter beschikking (ik heb nog geen tijd voor gevonden om daarnaar te kijken). Prima en thanx Didier!

Die wordt ook steeds bulkiër (da's vast geen goed NL maar you ontvangt the punt).

Ik roep.... Finjan? Niet stateful signatures maar proactive web content scanning.