Nieuws
image

Mega-patch dicht 23 lekken in Adobe Reader

woensdag 6 oktober 2010, 10:16 door Redactie, 5 reacties

Adobe heeft een zeer belangrijke beveiligingsupdate voor Adobe Reader en Acrobat uitgebracht, waarmee het maar liefst 23 lekken in de PDF-lezers dicht. Twintig van de lekken zouden een aanvaller willekeurige code op kwetsbare systemen laten uitvoeren. Twee van de kwetsbaarheden zorgden voor een denial of service, terwijl het laatste lek alleen in Linux aanwezig was en een aanvaller zijn rechten liet verhogen. Het werkelijke aantal lekken kan hoger liggen, aangezien Adobe zelf gevonden kwetsbaarheden niet in de Security Bulletins vermeldt.

De update verhelpt ook twee zero-day kwetsbaarheden in de PDF-lezer die hackers al enige tijd actief misbruikten. Het ging om een specifiek Adobe Reader en Acrobat-lek en een door Flash geïntroduceerde kwetsbaarheid. Wederom speelde Google-onderzoeker Tavis Ormandy een belangrijke rol bij het beveiligen van Adobe's software. Ormandy ontdekte zeven van de 24 gepatchte lekken. Gebruikers van versie 9.3.4 krijgen het advies om naar versie 9.4 te updaten. Voor wie versie 8.2.4 gebruikt is update 8.2.5 beschikbaar.

Reacties (5)
06-10-2010, 11:53 door Anoniem
Voor de losse Windows download:

ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.4.0/
06-10-2010, 12:33 door spatieman
wie gebruikt nu nog adobe reader?
06-10-2010, 13:37 door Anoniem
Adobe al heel lang geleden eraf gegooit. Ik gebruik al een hele tijd Sumatra. Voldoende voor mij.

Op Chrome 7 heb je dat niet eens meer nodig, want ingebouwde PDF.
06-10-2010, 14:41 door Rubbertje
Ik gebruik naar alle tevredenheid Foxit Reader.
06-10-2010, 16:11 door Anoniem
Als ik het goed begrijp kan je Adobe Acrobat gerust gebruiken om pdf's te printen/schrijven, maar is het verstandig om deze alleen te lezen/bekijken met Sumatra of Foxit... ? Of kan iemand ook misbruik maken van een geinstalleerde pdf printer?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure