Nieuws
image

Adobe moet JavaScript uitschakelen

donderdag 1 juli 2010, 06:50 door Redactie, 3 reacties

Bijna alle exploits voor beveiligingslekken in Adobe Reader en Acrobat maken gebruik van JavaScript, het is dan ook de hoogste tijd dat Adobe dit standaard in de PDF-lezers uitschakelt. Dat vindt Vanja Svajcer, hoofd virusonderzoek bij de Britse virusbestrijder Sophos. "Hoewel het duidelijk is dat Adobe meer doet om lekken in hun producten op te lossen, geeft het grote aantal lekken aan dat dit het moment voor Adobe is om een security push uit te voeren en de manier aan te passen waarop ze beveiliging in hun producten verwerken", aldus Svajcer.

Hij wijst naar Microsoft, dat een soortgelijke operatie onderging. "En de resultaten zijn er, aangezien lekken lastiger worden gevonden en misbruikt." Als er echter één ding is dat Adobe nu zou moeten doen, dan is het JavaScript standaard in Adobe Reader uitschakelen, zo merkt de virusbestrijder op.

Reacties (3)
01-07-2010, 10:14 door Anoniem
"Bijna alle exploits voor beveiligingslekken in Adobe Reader en Acrobat maken gebruik van JavaScript"

Dat is onjuist, veel exploits in-the-wild gebruiken geen JavaScript, met name die in targeted attacks.
01-07-2010, 13:56 door Bitwiper
Door Anoniem: "Bijna alle exploits voor beveiligingslekken in Adobe Reader en Acrobat maken gebruik van JavaScript"

Dat is onjuist, veel exploits in-the-wild gebruiken geen JavaScript, met name die in targeted attacks.
Ik begrijp geen hout van wat je bedoelt. Naast dat jouw statement onbegrijpelijk is (in elk geval voor mij) onderbouw je hem niet. Verklaar je nader!

In mijn ervaring is het wel zo dat PDF's worden opgedrongen met daarin malware die van vulnerabilities (deels onbedoeld geintroduceerd door PDF-reader-programmeurs, deels "by design") gebruik maakt om die malware op je systeem te laten draaien. In de praktijk wordt daarbij zeer vaak van Javascript gebruik gemaakt bijv. voor heap-spraying.
01-07-2010, 15:10 door Anoniem
Door Bitwiper:
Door Anoniem: "Bijna alle exploits voor beveiligingslekken in Adobe Reader en Acrobat maken gebruik van JavaScript"

Dat is onjuist, veel exploits in-the-wild gebruiken geen JavaScript, met name die in targeted attacks.
Ik begrijp geen hout van wat je bedoelt. Naast dat jouw statement onbegrijpelijk is (in elk geval voor mij) onderbouw je hem niet. Verklaar je nader!

In mijn ervaring is het wel zo dat PDF's worden opgedrongen met daarin malware die van vulnerabilities (deels onbedoeld geintroduceerd door PDF-reader-programmeurs, deels "by design") gebruik maakt om die malware op je systeem te laten draaien. In de praktijk wordt daarbij zeer vaak van Javascript gebruik gemaakt bijv. voor heap-spraying.

Wat precies begrijp je niet? Toegepaste PDF exploits in targeted attacks gebruiken vaak geen scripting. Dat is niet nodig. PDF is gewoon een bestandstype zoals Word DOC's, waar dit type aanvallers ook geen scripting nodig heeft om een aanval uit te voeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure