Dinsdag update voor ernstige lekken in Adobe Reader
Adobe zal aanstaande dinsdag 11 oktober beveiligingsupdates voor verschillende versies van Adobe Reader en Acrobat voor Mac en Windows uitbrengen die meerdere ernstige kwetsbaarheden verhelpen. Via de beveiligingslekken kan een aanvaller in het ergste geval het systeem volledig overnemen.
Het openen van een kwaadaardig pdf-bestand volstaat hiervoor. Toch geeft Adobe de updates een "prioriteit 2" beoordeling, wat inhoudt dat het softwarebedrijf niet op korte termijn verwacht dat aanvallers van de kwetsbaarheden gebruik zullen maken. In het geval van de aankomende updates adviseert Adobe die binnen 30 dagen te installeren. Hoewel Adobe Reader enkele jaren geleden nog een populair doelwit voor internetcriminelen en cyberspionnen was, zijn er al geruime tijd geen aanvallen waargenomen die van nieuwe Reader-kwetsbaarheden gebruik maken.
Opnieuw.
Enkele maanden Fox-it Reader gebruikt. In het begin werkte het als een speer. Na een update werd het steeds trager met openen van een .pdf.
Na verloop van weer enkele weken kwamen de zandlopers steeds vaker en langer in beeld.
Op een gegeven ogenblik was zelfs het openen van een .pdf. van 15MB een 10 tallen seconden durende 'Hell of a Job', vergezeld van de opmerking boven in het venster 'Foxit-reader reageert niet'. Ja... toen was het voor mij gedaan.
Reader maar weer gaan gebruiken waarin dezelfde .pdf slechts zo'n 6 seconden nodig had om volledig te laden.
Brak? Neen (voor mij tenminste) niks brak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
