Adobe patcht 8 lekken in Adobe Reader en Acrobat
Een week later dan gepland heeft Adobe beveiligingsupdates voor Adobe Reader en Acrobat uitgebracht, die bij elkaar 8 lekken in de PDF-lezers verhelpen. Via vijf lekken zou een aanvaller willekeurige code op de computer kunnen uitvoeren, bijvoorbeeld als een gebruiker een kwaadaardige PDF opende of een gehackte of kwaadaardige website bezocht die de Adobe-browserplug-in aanriep.
Via de overige drie kwetsbaarheden was het mogelijk om een Denial of Service te veroorzaken of Cross-Site Scripting uit te voeren, alsmede de sandbox te omzeilen en vervolgens code met verhoogde rechten uit te voeren. Gebruikers op zowel Mac als Windows krijgen het advies om de beschikbare updates binnen 72 uur te installeren. Het gaat om Adobe Reader en Acrobat versie XI (11.0.09) en Adobe Reader en Acrobat versie X (10.1.12). Updaten kan via de PDF-lezer zelf of Adobe.com.
Het lijkt me verstandiger om als dat kan àltijd beschikbare updates binnen te halen!
Maak wel voordat je deze installeert eerst een back-up van je systeem.
zie ook :
https://www.security.nl/posting/401935/Apple+iTunes+Update+11_4+%28en+het+nut+van+backups+voor+de+Mac%29
Met een update worden kwetsbaarheden in de app zelf aangepakt.
Dat is al beter dan je 'analoge firewall oplossing' aan het einde van de rit door nog uitgaand malware verkeer te blokkeren.
Op zich is het een hele werkbare oplossing om met uitgaande firewall rules bepaalde programma's standaard te blokkeren voor toegang tot het internet.
Programma's die actief veel misbruikt worden en die op zich, over het algemeen geen internet connectie nodig hebben ;
je Adobe Reader bijvoorbeeld of een andere bekende is bijvoorbeeld je office pakket of wat gedacht van Java (die niet standaard op je Mac staat en je als het even kan ook niet moet installeren zolang je er omheen kan) .
Denk in ieder geval aan het uitschakelen van Macro functionaliteit (!) en Java (!) functionaliteit als je die in principe niet nodig hebt!.
Opgelet : Hou dan wel zelf beschikbare update's heel goed in de gaten want Adobe Reader, Office of Java kunnen dan ook niet regelmatig zelf controleren op updates!
Zet het in je digitale agenda: ten minste 1x per week dan een moment te prikken om voor de geblokkeerde programma's naar een update te kijken. Firewall even open en dan deze geopende programma's handmatig geactiveerd laten controleren op updates.
Last but not least : Kijk bij genoemde programma's (liever allemaal) ook heel goed naar wat je in de voorkeuren van de programma's zelf aan security maatregelen kan instellen.
Dat is eigenlijk de meest essentiële basis regel, eerst de voorkeuren van een programma doornemen, dan pas gaan gebruiken (de eerste keer een programma offline openen en eerst de voorkeuren doornemen is nog veiliger en beter voor je privacy)
Succes
:-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
