image

Adobe Reader XI beter gewapend tegen hackers

donderdag 18 oktober 2012, 09:42 door Redactie, 6 reacties

Adobe heeft deze week Adobe Reader XI gelanceerd, die allerlei nieuwe beveiligingsmaatregelen tegen hackers bevat. Er is nu meer informatie over de maatregelen verschenen. Zoals is de sandbox-beveiliging uitgebreid om 'read-only' activiteiten te beperken. In eerste instantie was de bescherming write-only, wat het installeren van malware op het systeem voorkomt. Het was echter nog steeds mogelijk om de inhoud van het systeem te stelen.

Ook ondersteunt Adobe Reader en Acrobat XI nu Address Space Layout Randomization (ASLR). ASLR moet het lastiger maken om beveiligingslekken in software te misbruiken. De beveiligingsmaatregel die Adobe nu heeft toegevoegd wordt alleen in de versies voor Windows 7 en Windows 8 ondersteund, wat betekent dat Vista en Windows XP-gebruikers zonder zitten.

Verder ondersteunt de PDF-lezer nu cryptografie met behulp van elliptische krommen voor digitale handtekeningen en is er een PDF Whitelisting Framework toegevoegd, waardoor systeembeheerders kunnen instellen of bijvoorbeeld JavaScript in een PDF wordt toegestaan.

Reacties (6)
18-10-2012, 10:31 door Anoniem
Het is mis gegaan toen ze het idee verlieten dat een PDF een weergave van een opgemaakte pagina is.

Al dat gedoe met Javascript, Flash e.d. embedded in een PDF document daar hadden ze gewoon nooit aan
moeten beginnen.
Let's face it: een PDF bestand is geen webpagina.
18-10-2012, 11:02 door Anoniem
Reader 11.0 is niet beschikbaar voor Vista.
18-10-2012, 14:27 door S-q.
@Anoniem 11.02

Kijk hier eens na, ik kreeg die vorige keer aangereikt;

@ S-q ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/nl_NL/, zojuist op XP gezet

Kies voor de .exe en je hebt hem. Hij schrijft oudere versie over of verwijderd deze.
19-10-2012, 08:41 door Shadowzz
Door Anoniem: Het is mis gegaan toen ze het idee verlieten dat een PDF een weergave van een opgemaakte pagina is.

Al dat gedoe met Javascript, Flash e.d. embedded in een PDF document daar hadden ze gewoon nooit aan
moeten beginnen.
Let's face it: een PDF bestand is geen webpagina.
Ach wat maakt het uit, dat ze nu pas ASLR ondersteunen is wat mij verbaasde.
Gewoon OS functionaliteit wat vooral voor een bedrijf als Adobe al geimplementeerd had moeten worden voordat Windows 7 uitkwam... En nu al supporten ze het! We zijn pas 4 jaar verder.

Maar goed ik gebruik PDFs zo min mogelijk en maak ze alleen maar via bullzip als het nodig is.
20-10-2012, 02:50 door Anoniem
Door Anoniem: Reader 11.0 is niet beschikbaar voor Vista.
Klopt, zoals te lezen is op http://www.adobe.com/nl/products/reader/tech-specs.html

Door S-q.: @Anoniem 11.02

Kijk hier eens na, ik kreeg die vorige keer aangereikt;

@ S-q ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/nl_NL/, zojuist op XP gezet

Kies voor de .exe en je hebt hem. Hij schrijft oudere versie over of verwijderd deze.
Er zal vast wel een goede reden zijn dat de nieuwe versie 11 (nog?) niet voor Vista is uitgebracht!? Stel dat het installeren van versie 11 op Vista via de manier van S-q. nog onveiliger blijkt te zijn dan gewoon nog de oude versie 10.1.4 gebruiken op Vista?
20-10-2012, 20:27 door Anoniem
Over vista en Reader 11 zie ook uitleg op het Adobe forum:

http://forums.adobe.com/message/4780542#4780542
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.