image

Adobe patcht ernstige Reader en Acrobat-lekken

woensdag 17 november 2010, 10:14 door Redactie, 3 reacties

Adobe heeft een noodpatch voor Reader en Acrobat uitgebracht waarmee het drie ernstige beveiligingslekken in de PDF-lezers verhelpt. Via de kwetsbaarheden kunnen aanvallers systemen overnemen. Twee van de kwetsbaarheden werden actief in het wild door hackers misbruikt. Naast twee specifieke PDF-lekken, verhelpt de noodpatch ook een Flash-lek dat eerder al in Adobe Flash Player werd gepatcht.

Gebruikers van Adobe Reader 9.4 en eerder op Windows en Mac OS X krijgen het advies om naar versie 9.4.1 te upgraden. De UNIX update voor de PDF-lezer staat voor 30 november gepland. Ook voor Acrobat-gebruikers staat er een 9.4.1 update klaar. Mochten er geen noodpatches meer verschijnen, dan zou de volgende patchcyclus op 8 februari moeten plaatsvinden.

Reacties (3)
17-11-2010, 11:46 door [Account Verwijderd]
[Verwijderd]
17-11-2010, 14:24 door Anoniem
Door Peter V: Als ik deze Tsunami van Adobe patches van dit jaar bekijk en ze vergelijk met Sumatra-PDF...Die heeft het hele jaar nog geen enkele noodpatch moeten uitrollen. Overigens was de laatste update weer van 20 mei 2010...

Het zou niet moeilijk moeten zijn om een exploit voor Sumatra te maken. Het programma is een stuk instabieler dan dat van Adobe. Dat is security through obscurity.
17-11-2010, 16:19 door Sith Warrior
Dat wil overigens niks zeggen (dat feit alleen) Het kan dat het een veiliger product is dan Adobe, en dat ze veiliger programmeren, maar het kan ook dat ze bv niks met gevonden lekken doen, of bv (iets wat ik wel aannemelijk acht) dat omdat Adobe meer gebruikt word, het meer hackers aantrekt, die bugs proberen te vinden en daardoor meer moeten patchen dan een relatief kleine speler.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.