Adobe dicht lekken in Photoshop die aanvaller code laten uitvoeren
Adobe heeft nieuwe versies van Photoshop voor macOS en Windows uitgebracht die meerdere ernstige kwetsbaarheden verhelpen waardoor een aanvaller willekeurige code op het systeem kan uitvoeren. Alleen het openen van een malafide afbeelding is voldoende.
Het gaat in totaal om vijf kwetsbaarheden die allemaal als ernstig zijn bestempeld. Via de beveiligingslekken kan een aanvaller een "out-of-bounds read" of een "out-of-bounds write" veroorzaken waardoor het mogelijk is om willekeurige op het systeem van de gebruiker uit te voeren. Verdere details zijn niet over de kwetsbaarheden gegeven.
Gebruikers van Photoshop krijgen het advies om te updaten naar Photoshop CC 2019 versie 20.0.10 of Photoshop CC versie 21.2.1. Adobe stelt dat Photoshop in het verleden geen doelwit van aanvallers is geweest en adviseert om de beveiligingsupdate te installeren wanneer het uitkomt.
Je onderbewustzijn vertelt je dat het wel goed zit : immers het is een werkwoord.
Ik kan mischien niet tegen de TV en internet media op, tog blijf ik mijzelf herhalen :
dat hele adobe is expres lek gemaakt omdat het spionage-software is.
Als ze de gevonden lekken repareren bouwen ze er ondertussen nieuwe lekken in die nog moeilijker te vinden zijn.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Ik denk dat je gelijk hebt ;-)
Adobe heeft inderdaad een slechte reputatie. Maar gimp is wel een pakket met wat haken en ogen, werkt helaas nog niet zo soepel als photosoep. Ook de functionaliteit is iets minder.
Als ze de gevonden lekken repareren bouwen ze er ondertussen nieuwe lekken in die nog moeilijker te vinden zijn.
Lees dit maar even tien keer, mischien stopt het de hersenspoeling van de normale media met hun photoshoppen.
Weg ermee, installeer gimp.
Want gimp heeft dit nooit....
Multiple vulnerabilities have been discovered in GIMP, the most severe of which could allow for remote code execution. Details of these vulnerabilities are as follows:
A heap-based buffer over-read in load_image in plug-ins/common/file-gbr.c in the gbr import parser, related to mishandling of UTF-8 data. (CVE-2017-17784)
A heap-based buffer overflow in the fli_read_brun function in plug-ins/file-fli/fli.c. (CVE-2017-17785)
A heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image. (CVE-2017-17786)
A heap-based buffer over-read in read_creator_block in plug-ins/common/file-psp.c. (CVE-2017-17787)
A stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '' character after the version string. (CVE-2017-17788)
A heap-based buffer overflow in read_channel_data in plug-ins/common/file-psp.c. (CVE-2017-17789)
This is the official website of the GNU Image Manipulation Program (GIMP). GIMP is a cross-platform image editor available for GNU/Linux, OS X, Windows and more operating systems. It is free software, you can change its source code and distribute your changes.
Dat is tog al beter dan die adobe rommel die constant update en processen draait.
Adobe doet dit express, denk maar even aan de flash speler.
+ ze "taggen" constant je fotos, wat dit is : AI wat ze leren op jouw computertje en stroomrekening.
Een goede applicatie nestelt zich niet in je windows ( dat heet bloatware ).
Een goede applicatie hoef je niet te installeren, je klik op de .exe ( run )
Gimp is open source, en experts kunnen fouten zoeken.
Adobe is niet opensource, het is geheim wat ze allemaal doen.
Hun logo is zelfs een oog dat door een sleutelgat kijkt, dat zegt tog genoeg ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
