image

Expert: gebruik geen Firefox en Adobe Reader

woensdag 9 juni 2010, 10:19 door Redactie, 13 reacties

Vorige week werd er weer een zero-day lek in de software van Adobe ontdekt, tekenend voor het bedrijf, aldus Mikko Hyppönen van het Finse F-Secure. Volgens hem is het gebruik van ongepatchte applicaties nog altijd een voorname reden dat internetgebruikers met malware besmet raken. Drive-by downloads hebben het echter niet voorzien op Microsoft code. "Ze pakken Java, Flash en Adobe Reader", zo laat hij in een interview met Security.nl weten. Hyppönen is Chief Research Officer bij het anti-virusbedrijf.

De Finse virusbestrijder noemt Adobe een kopzorg, en het bedrijf is dan ook regelmatig het doelwit van felle postings op het blog van F-Secure. "Daarom blijven we ze noemen, ze hebben een lesje te leren", aldus Hyppönen. Een les die ze uitgerekend van Microsoft moeten leren, dat wel goed werk met het patchproces levert, zo merkt hij op. Een andere reden dat Adobe zoveel aandacht krijgt is vanwege het marktaandeel. Flash heeft een groter aandeel dan Windows. "Het draait op alle moderne platformen, zelfs mijn telefoon heeft flash. Dat maakt ze een voornaam doelwit." Zolang Adobe het patchproces niet op orde heeft, blijven de problemen zich volgens Hyppönen voordoen.

Traag
De Finse beveiligingsexpert baseert zich op drive-by downloads die het op Adobe-lekken hebben voorzien. Hij hoopt dat het bedrijf een kleine, lichte reader maakt die alleen het minimale van de PDF-specificatie ondersteunt. Iets waarvan Adobe heeft laten weten dat het niet zal gebeuren.

"Het is een verschrikkelijk groot en traag programma geworden, ik kan niet begrijpen waarom en hoe Adobe zo'n groot marktaandeel wist te veroveren, iedereen gebruikt het en iedereen raadt het aan." Hyppönen doelt op het feit dat elke website met PDF-bestanden Adobe reader adviseert. Volgens de Fin zou het een goed idee zijn als Microsoft een PDF-lezer aan Windows toevoegt. "Er moet meer concurrentie tussen de PDF-lezers plaatsvinden, want die er nu is, is niet echt goed."

Firefox
Hyppönen heeft zelf geen voorkeur en wil ook geen specifieke PDF-lezer adviseren. "De fout die we vijf jaar geleden met Firefox maakten, toen iedereen nog Internet Explorer gebruikte wat zoog, was dat iedereen Firefox adviseerde, dat licht en snel was. Dat was een fout, omdat nu 40% van de gebruikers met Firefox surft. Firefox krijgt 40% van de aanvallen. We hadden beter mensen kunnen vertellen dat ze elke willekeurige browser behalve IE moesten gebruiken."

Daardoor zou er een betere verdeling op de browsermarkt zijn, wat het lastiger voor aanvallers maakt om gebruikers aan te vallen. "Daarom zeg ik ook niet dat men Fox-it Reader moet gebruiken, want dan herhalen we het probleem."

Reacties (13)
09-06-2010, 10:31 door Anoniem
"Volgens de Fin zou het een goed idee zijn als Microsoft een PDF-lezer aan Windows toevoegt."
Die is er al, MS XPS :) Zelf totaal geen ervaring mee, en ik ben het ook nog nergens tegen gekomen.

Als ik het goed heb is XPS op basis van XML wat een stuk makkelijker te verwerken is dan het PDF formaat.
09-06-2010, 10:46 door Anoniem
ik kan met XPS geen PDF openen hoor...(win7 versie)

http://www.microsoft.com/whdc/xps/viewxps.mspx
09-06-2010, 11:37 door spatieman
geen firefox gebruiken?
dus ze willen dat we IE gebruiken, en alleen bij het ruiken van een foute site bestookt worden met zooi.
d8 ik n13t.
09-06-2010, 11:50 door Anoniem
Door spatieman: geen firefox gebruiken?
dus ze willen dat we IE gebruiken, en alleen bij het ruiken van een foute site bestookt worden met zooi.
d8 ik n13t.

Nee, hij wil dat je en browser gebruikt, maar hij heeft het liefst dat de verdeling over de browser zo is, dat ze ieder ongeveer even groot zijn. Gelet op het feit dat er tegenwoordig best wel een paar zijn, betekent dat voor de "kwaden" een uitdaging, omdat ze voor meer browsers malware moeten bouwen, wat de boel veel omslachtiger maakt en minder winstgevend.
09-06-2010, 11:53 door Preddie
de geloofwaardigheid van het bericht zakt gelijk weg als ik de eerste twee regels lees :

.... Mikko Hyppönen van het Finse F-Secure .....

het doet me gelijk denken aan het volgende incident:

http://www.f-secure.com/weblog/archives/fscdef.gif

....

Oooh en beste meneer van f-secure bedankt voor het aandragen van alternatieve zoals bijv. voor flash..... Meneer weet donders goed wat je niet moet doen (iets wat iedereen weet op het moment dat er een kritisch lek in de software zit) Maar draagt vervolgens geen oplossingen aan ...... iets wat we tegenwoordig te vaak tegen komen ....
09-06-2010, 12:10 door Korund
Sumatra PDF Portable!
http://portableapps.com/apps/office/sumatra_pdf_portable
2MB download. Draait direct vanaf USB-stick.
09-06-2010, 12:21 door Anoniem
De concurrente die er nu is, is niet echt goed?
En de gratis viewers van PDF Exchange viewer, Foxit Reader, Nitro PDF reader en Sumatra PDF dan.
Wat mankeert daar dan aan volgens deze zich noemende beveiligingsexpert.

Alles is toch beter dan die eeuwig lekke shit Adobe.
09-06-2010, 13:18 door Anoniem
We hadden beter mensen kunnen vertellen dat ze elke willekeurige browser behalve IE moesten gebruiken.
Dat is niet waar, als je niet specifiek iets adviseerd nemen mensen niet de moeite zelf iets beters te zoeken.
09-06-2010, 14:03 door Anoniem
Laten we om te beginnen Adobe boycotten. En voor PDF een reader gebruiken die bijna nooit genoemd wordt. Of zelfs eentje die helemaal nooit genoemd wordt. Ook niet door mij. Nee.
09-06-2010, 14:22 door Anoniem
Door Anoniem: De concurrente die er nu is, is niet echt goed?
En de gratis viewers van PDF Exchange viewer, Foxit Reader, Nitro PDF reader en Sumatra PDF dan.
Wat mankeert daar dan aan volgens deze zich noemende beveiligingsexpert.

Alles is toch beter dan die eeuwig lekke shit Adobe.

Ja, dat zou ik ook wel eens willen weten. Wat ik mij kan voorstellen is dat ook deze viewers niet geheel vrij van problemen zijn. Zelf gebruik ik Foxit. Hoewel het naar tevredenheid werkt moet worden gezegd dat Foxit ook problemen met tot betrekking tot veiligheid heeft gekend en bovendien vergezeld gaat met de overbodige en hinderlijke standaardinstallatie van de searchbalk van "Ask.com". Er is hoe dan ook een belangrijk voordeel van de meeste alternatieven ten opzichte van Adobe reader: ze zijn stuk voor stuk slanker en sneller.

Adobe heeft evenals MS nog steeds niet begrepen dat de gebruikersbeleving belangrijker is dan de technische aspecten. Zolang dat lesje niet is geleerd zal het bij deze ondernemingen fout blijven gaan.
09-06-2010, 14:24 door Anoniem
Dit noem ik echt een troll gewoon. Mijn lieve Firefox weggeven voor al dat andere meuk die ik heb geprobeerd? Nee danku.
09-06-2010, 20:38 door cyberpunk
Ik blijf gewoon Fx gebruiken... maar dan wel met (o.a.) NoScript.
11-06-2010, 16:37 door Anoniem
jaren terug voor het laatst adobe reader in een browser gezien toen was dat zo traag dan niemand met beetje hersens het nog wilde. zijn er echt nog mensen die dat installeren? er zijn ook alternatieve plug-ins voor. en dan nog is het zo lastig om ff een pdf op te slaan en met een losse viewer te kijken? nee ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.