image

Adobe patcht gatenkaas in Reader en Shockwave

woensdag 15 juni 2011, 11:08 door Redactie, 8 reacties

Adobe heeft beveiligingsupdates voor Reader, Acrobat en Shockwave uitgebracht, waardoor honderden miljoenen internetgebruikers hun systemen moeten updaten. De updates voor Reader en Acrobat verhelpen dertien kwetsbaarheden, waarvan de meeste zo ernstig dat een aanvaller kwetsbare systemen kon overnemen of de applicatie kon laten crashen.

Het gaat om Adobe Reader X (10.0.1) en eerder voor Windows, Reader X (10.0.3) en eerder voor Macintosh, Reader 8.26 en 9.4.4 en eerder voor Windows en Macintosh en Acrobat X (10.0.3), 9.4.4 en 8.2.6 en eerder voor Windows en Macintosh. Gebruikers krijgen het advies om naar Acrobat of Reader X (10.1), 9.4.5 of 8.3 te upgraden. De updates zijn onderdeel van de vaste Adobe patchcyclus. De volgende patchcyclus staat gepland voor 13 september.

Shockwave
De update voor Shockwave Player verhelpt 24 beveiligingslekken, waardoor een aanvaller in alle gevallen kwetsbare systemen kan overnemen. De kwetsbaarheden bevinden zich in Adobe Shockwave Player 11.5.9.620. Gebruikers krijgen het advies naar versie 11.6.0.626 te upgraden. De helft van alle computers op het internet heeft Shockwave geïnstalleerd.

Reacties (8)
15-06-2011, 11:58 door Spiff has left the building
Let op:

Vergeet niet dat er tevens, alwéér, een nieuwe security update voor Adobe Flash Player is, nu naar versie 10.3.181.26.
Voor Flash Player voor Android volgt de update later deze week.
Zie:
http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html
http://www.adobe.com/support/security/bulletins/apsb11-18.html
http://www.adobe.com/software/flash/about/

En daarnaast worden ook nog security updates vermeld voor ColdFusion, LiveCycle Data Services, LiveCycle ES, en BlazeDS.
15-06-2011, 12:36 door Anoniem
En wederom is de msi installer van de Shockwave Player Distribution Downloads niet bijgewerkt naar de nieuwe versie.
15-06-2011, 21:22 door Anoniem
Hoi,

Nu zag ik wel bij het updaten van shockwave player, dat er allemaal .x32 bestanden werden geinstalleerd.. Klopt dit wel dit zijn bestanden uit 2004 en soms ook als adware of spyware aangemerkt.

Mvg. Anne
16-06-2011, 11:55 door Spiff has left the building
Door Anoniem, Anne, wo.15-6, 21:22 uur: Nu zag ik wel bij het updaten van shockwave player, dat er allemaal .x32 bestanden werden geinstalleerd.. Klopt dit wel dit zijn bestanden uit 2004 en soms ook als adware of spyware aangemerkt.
Ik heb zelf geen ervaring met Adobe Shockwave Player, maar ik kan je wel alvast het volgende vragen:
Heb je de update wel via Adobe gedownload, of mogelijk op een andere manier, van een andere bron?
En welk programma markeert die betreffende bestanden als adware of spyware?
Heb je die bestanden ter controle ook al met een tweede of derde scanner gecontroleerd?
16-06-2011, 18:06 door Anoniem
Hoi,

Yep update via adobe website gedownload.

Norton internet security geeft meldingen dat ze wel veilig zijn, maar na zoeken op internet kwam ik ook zelfde bestanden tegen die op sommige website worden aangemerkt als adware ect.

Mvg. Anne
17-06-2011, 12:32 door Spiff has left the building
Hai Anne,

Dat geeft al ietwat meer duidelijkheid.
Maar wil je dat iemand die kennis heeft over Adobe Shockwave Player hier wat zinnigs over kan zeggen, dan zul je wellicht ook moeten vermelden wélke websites het precies zijn die die betreffende bestanden aanmerken als adware of spyware. En liefst ook welke bestanden dat betreft. En dan vervolgens hopen dat hier nog iemand meeleest die hier kennis over heeft.

Wat je eventueel ook kunt doen, als je erg bezorgd zou zijn, dat is de betreffende bestanden scannen met een tweede en derde scanner, Malwarebytes' Anti- Malware Free, en SUPERAntiSpyware Free Home.
Maar heb je, zoals je aangeeft, die update gewoon via het reguliere downloadadres binnengehaald, en geeft Norton aan dat de bestanden veilig zijn, dan lijkt het me eerder waarschijnlijk dat wat je op die internetsites gevonden had een beetje overtrokken is, of zelfs onzin. Als je zoekt vind je naast betrouwbare informatie immers ook altijd wel ergens nonsens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.