iPhone PDF-exploit schiet gat in Foxit Reader
Het PDF-lek waarmee eigenaren van een iPhone hun toestel kunnen jailbreaken is geen probleem voor Adobe Reader, maar wel voor Foxit Reader, zo blijkt nu. Dinsdag meldde het Finse anti-virusbedrijf F-Secure dat de gebruikte exploit zowel Adobe Reader als Foxit Reader liet crashen. Dat blijkt toch niet zo te zijn. "We hadden een fout in onze blogposting: de laatste iPhone PDF-exploit laat alleen Foxit Reader crashen, maar heeft geen effect op Adobe Reader", aldus Mikko Hypponen van F-Secure.
Zero-day
Adobe beveiligingschef Brad Arkin merkt op dat PDF een open standaard is en dat niet alle PDF-lekken automatisch in Adobe Reader zitten. "Dit lek lijkt te zitten in de implementatie van de PDF-lezer, in tegenstelling tot een probleem in de PDF-specificatie zelf." Uit eigen onderzoek van Adobe blijkt dat zowel Reader als Acrobat geen risico lopen.
Toch heeft ook Adobe nog een probleem op te lossen. Tijdens de Black Hat conferentie onthulde onderzoeker Charlie Miller een zero-day lek dat wel in de PDF-lezer zit, maar tot grote verbazing van Miller lijkt dit niemand meer iets te kunnen schelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
