Noodpatch voor ernstig Flash en Adobe Reader-lek
Adobe zal aanstaande vrijdag een noodpatch voor het zeer ernstige beveiligingslek in Flash Player uitbrengen, dat hackers op dit moment actief misbruiken. De patch voor Flash Player 10.x verschijnt voor Windows, Mac OS X en Linux. Wanneer de update voor Flash Player 10 voor Solaris uitkomt is nog steeds onbekend. Gebruikers van Adobe Reader en Acrobat, dat ook met een zero-day lek heeft te maken, zullen iets langer op een update moeten wachten. Die staat volgens Adobe voor 29 juni gepland.
Dit weekend rapporteerde Adobe een zero-day lek in Flash Player, Adobe Reader en Acrobat dat bij aanvallen was ingezet. Volgens Symantec is de omvang van het misbruik nog beperkt, maar zou dat op korte termijn kunnen veranderen als ook andere cybercriminelen het lek gaan misbruiken.
Scenario
De virusbestrijder omschrijft drie scenario's hoe een aanvaller via de kwetsbaarheden kan toeslaan. Het eerste scenario bestaat uit het ontvangen van een kwaadaardig PDF-bestand per e-mail. De twee mogelijkheid is het ontvangen van een e-mail met een link naar een kwaadaardig PDF-bestand of website, met een kwaadaardig Flash-bestand dat in de HTML code is ingebed. Als laatste zouden gebruikers tijdens het surfen op het web op een kwaadaardige PDF- of Flash-bestand kunnen stuiten.
Tijdelijke oplossing
Wie niet op de patch wil wachten, kan een versie gebruiken die eigenlijk nog niet klaar voor het grote publiek is, namelijk de release candidate van Flash Player 10.1.
Gebruikers van Adobe Reader en Acrobat 9.3.2 en eerder moeten het authplay.dll bestand verwijderen, hernoemen of de toegang er toe tot verwijderen. Dit zorgt er wel voor dat het programma crasht als er een PDF-bestand met Flash inhoud wordt geopend. Adobe bevestigt dat Adobe Reader en Acrobat 8.x niet kwetsbaar zijn.
Of moet ik 'noodpatch' misschien zelfs lezen als een 'tijdelijke noodversie' en krijgen we binnenkort opnieuw een nieuwe versie aangeboden?
WTF!!!
Waarom wordt een pdf reader niet gewoon een pdf reader. Hij is volgens mij onderhand 100MB groot.
En voor wat interactieve rommel en security bugs die je er gratis bij krijgt.
Waarom niet een adobe reader light. Ik kan een pdf openen. En voor de rest niks.
Geen java, flash of weet ik het. Welke pdf reader kan dat. Alleen pdf lezen zonder rommel.
http://blog.kowalczyk.info/software/sumatrapdf/
Wil je er ook flinke pdf's mee printen, houd er dan wel rekening mee dat de printsnelheid niet de sterkste kant is van Sumatra PDF.
WTF!!!
Waarom wordt een pdf reader niet gewoon een pdf reader. Hij is volgens mij onderhand 100MB groot.
En voor wat interactieve rommel en security bugs die je er gratis bij krijgt.
Waarom niet een adobe reader light. Ik kan een pdf openen. En voor de rest niks.
Geen java, flash of weet ik het. Welke pdf reader kan dat. Alleen pdf lezen zonder rommel.
Geen java, flash of weet ik het. Welke pdf reader kan dat. Alleen pdf lezen zonder rommel.
En Foxit is de laatste tijd erg aan het prutsen geweest met dat programma, lees voor de grap het Foxit-forum er maar eens op na, de schrik slaat je om het hart. Zoiets installeer je liever niet op je mooie schone systeem, is mijn mening.
Dat is waarom ik Sumatra PDF noemde. Verlang je meer van een pdf-reader, dan is wellicht PDF-XChange Viewer een goede keus, maar daarin moet je dan wel vervolgens JavaScript en Launch options uitschakelen, dus die voldoet niet aan wat Anoniem wenst.
In Nederlandse tijd is dat dan wellicht donderdagavond laat, zoals doorgaans.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
