Nieuws
image

Kritiek lek in Adobe Acrobat Reader ontdekt

dinsdag 17 augustus 2004, 11:41 door Redactie, 12 reacties

Er is een ActiveX Control buffer overflow lek in Adobe Acrobat Reader ontdekt, waardoor kwaadaardige personen mogelijk toegang tot de kwetsbare computer kunnen krijgen. Het lek wordt veroorzaakt door een boundary error in het "pdf.ocx" ActiveX component. Dit kan door een kwaadaardige website via een speciaal gemaakte URL gebruikt worden om willekeurige code uit te voeren. Het lek is aanwezig in Adobe Acrobat Reader 5.x en Adobe Reader 6.x. Volgens Adobe zou het probleem in Acrobat Reader 6.0.2 verholpen zijn, maar volgens sommige berichten is dit niet het geval, en kan het lek nog steeds gebruikt worden om een denial of service te veroorzaken.

Als oplossing wordt aangeraden om te voorkomen dat PDF bestanden automatisch in een web browser worden geopend:
1. Open Adobe Acrobat/Acrobat Reader.
2. Edit --> Preferences --> Internet.
3. Uncheck de "Display PDF in browser" setting.
(iDefense)

Reacties (12)
17-08-2004, 12:44 door Anoniem
pdf is zoiezo gaar...
ik wou dat ze het nooit hadden uitgevonden...

maar das mijn eenvoudige mening...

ben ook benieuwd of het met alle browsers te maken heeft...
aan gezien de fout in de plugin zit lijkt het me wel
17-08-2004, 14:12 door Anoniem
Door Anoniem
pdf is zoiezo gaar...
ik wou dat ze het nooit hadden uitgevonden...

maar das mijn eenvoudige mening...

ben ook benieuwd of het met alle browsers te maken heeft...
aan gezien de fout in de plugin zit lijkt het me wel

Als je dit zegt ben je maar een computerleek of ms fanaat.
pdf is juist zeeeeer handig.

Je document werkt ineens platvormonafhankelijk (windows / linux / mac /
pda / ...) en bevat geen verborgen informatie (denk maar aan de doc file van
blair...)
17-08-2004, 15:25 door Anoniem
PDF heeft voor en nadelen.

Het allergrootste voordeel is inderdaad de platformonafhankelijkheid en de
open standaard. Iedereen kan een PDF document aanmaken of cre-eren
mits de standaard wordt gebruikt.

Nadeel is wel dat acrobat reader traag is, duurt behoorlijk lang om op te
starten.

Ook is een gemaakt PDF bestand niet zomaar meer te editen. Dit is zowel
een voordeel (Je CV kan niet zomaar aangepast worden) als nadeel (heb je
dit fout gemaakt, moet je het hele bestand opnieuw aanmaken).
17-08-2004, 15:39 door Anoniem
Je gaat je CV toch ook niet in PDF maken?!? PDF is hardstikke makkelijk
voor naslagwerken en dergelijke.
17-08-2004, 16:27 door Anoniem
xpdf in linux is wel errug snel... het kan dus wel (!/?)
17-08-2004, 16:53 door Anoniem
Ja, maar linux is een terroristen OS...
17-08-2004, 22:29 door Anoniem
Mozilla heeft er geen last van gebruikt geen Active-X
gatenkaas.
Microsoft ondersteunde tot en met IE 5.5 SP1 Netscape
compatibele plugins naast de Active-X ( .OCX ) plugins. Dit
was opeens verdwenen met IE 5.5 SP2 omwille van security.

Geef in de address bar het volgende in bij Mozilla :
about:plugins

Installed plug-ins
File name: nppdf32.dll
Adobe Acrobat Plug-In Version 6.00 for Netscape
18-08-2004, 06:19 door Anoniem
ben ook benieuwd of het met alle browsers te maken
heeft...
aan gezien de fout in de plugin zit lijkt het me
wel
Neen, dit is enkel een Windows meuk probleem dat
Active-X heet waar MSIE gretig gebruik van maakt.
18-08-2004, 10:37 door Anoniem
<diepe zucht>
23-08-2004, 21:23 door Anoniem
Acrobat Reader 4 was snel maar versie 6 moet een soort
kamikaze aktie zijn geweest, zo slecht.
31-08-2004, 05:24 door Anoniem
met edocprinter kan je in Word net zo makkelijk iets maken
als veranderen en opslaan als pdf bestand
31-08-2004, 05:25 door Anoniem
is te vinden met google
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure