Nieuws
image

Microsoft schiet gaten in Foxit, Sumatra en FFmpeg

zondag 21 oktober 2012, 11:09 door Redactie, 9 reacties

Microsoft heeft dit jaar al 17 keer beveiligingsproblemen in de programma's van andere softwareontwikkelaars ontdekt. Sinds vorig jaar publiceert Microsoft Vulnerability Research (MSVR) security advisories voor lekken die de eigen werknemers in de software van andere vinden. De laatste advisories zijn voor kwetsbaarheden in Apple Safari, Foxit Reader, SumatraPDF Reader, Google Sketchup, Ektron CMS en FFmpeg Libavcodec.

In alle gevallen, op Safari na, was het mogelijk om willekeurige code op het systeem uit te voeren. Hiervoor was het voldoende in het geval van de twee PDF-lezers om een geprepareerd PDF-bestand te openen. Bij de kwetsbaarheden in FFmpeg was het mogelijk om het lek via een gehackte of kwaadaardige website te gebruiken.

Rechten
Aangezien aanvallers hun kwaadaardige code alleen met de rechten van de ingelogde gebruiker kunnen uitvoeren, adviseert Microsoft dan ook om als een gebruiker met verminderde rechten in te loggen. Alle beveiligingslekken zijn inmiddels gepatcht.

Reacties (9)
21-10-2012, 12:38 door Anoniem
Als ze nou eerst hun eigen rotzooi eens opruimden. Maar nee, er moet publiek relationeel gedaan worden.
22-10-2012, 08:45 door spatieman
nee, hun eigen software is super veilig.....
22-10-2012, 08:57 door Anoniem
Door spatieman: nee, hun eigen software is super veilig.....
Wat is dat voor spastische geconditioneerde reflex? Staat er ergens dat MS beweerd dat hun software superweilig is? MS bashing is iets van de jaren 80, net als matjes in de nek. Het is juist toe te juichen dat bedrijven serieus bezig zijn met het zoeken naar en patchen van kwetsbaarheden
22-10-2012, 09:45 door Anoniem
De pot verwijt de ketel dat hij zwart ziet...
Foxit? toch niet Fox-It ;)
22-10-2012, 09:59 door Marcel-Jan
Niemand's software is super veilig. En het is goed dat Microsoft dit doorgeeft.

PDF readers als Foxit Reader en SumatraPDF worden vaak gebruikt omdat Adobe Reader veel lekken heeft gehad. Ik heb me altijd afgevraagd of deze readers zoveel veiliger waren. Het blijkt maar weer, dat je nergens volkomen veilig bent.
22-10-2012, 11:29 door Anoniem
De veiligheid van Foxit en Sumatra berust vooral op het feit dat het niet de marktleiders zijn (Adobe Reader) en dus minder vaak aangevallen worden.
Hetzelfde fenomeen als bij Linux en MacOS.

Gebruik je deze producten dan heb je minder kans op ellende omdat je niet kwetsbaar bent voor de mainstream aanvallen op Windows en Adobe Reader, maar dat betekent niet dat er niks kan gebeuren.
22-10-2012, 12:07 door Anoniem
"Microsoft heeft dit jaar al 17 keer beveiligingsproblemen in de programma's van andere softwareontwikkelaars ontdekt."

Hoeveel beveiligingsproblemen hebben ze dit jaar al ontdekt in hun eigen programma's ?
22-10-2012, 12:52 door Anoniem
@Marcel-Jan; die genoemde alternatieven zijn nog altijd lichter, sneller en veiliger (want hebben een kleiner attack oppervlakte dan die Adobe-bende). Dat je nergens volkomen veilig bent is ook inherent aan Adobe's inzet om het PDF formaat zo flexibel mogelijk te maken (o.a. toevoeging ondersteuning JS en vele image-formaten).
22-10-2012, 14:39 door Duck-man
MS die 17 lekken bij andere vind? Dat is heel mooi. De bijvoeging dat deze alleen misbruikt kunnen worden doordat Windows niet standaard veilig is in gesteld zegt alles. Als MS in W8 nu eens beging met standaard een admin en user account aan te maken zo als ik in Unix gebaseerde systemen, deze techniek is OpenSource dus mag best. Dan zijn veel gebruikers die het in stellen van een admin boven de pet gaat al vrij van deze aanvallen.

Unix gebaseerde systemen zijn Minux, BSD, Linux, Mac OS (is eigenlijk ook BSD)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure