Tweede gevaarlijke lek in Adobe Reader binnen een week

Ingezonden door redactie op 8 november, 2010 - 10:36

Het vorige gevaarlijke lek in Adobe Reader is nog niet eens gedicht of er is alweer een nieuw lek ontdekt. Ook dit lek is openbaar en kan dus worden misbruikt door kwaadwillenden. Een oplossing is er nog niet.

Anderhalve week terug werd een kritiek lek in pdf lezer Adobe Reader gevonden dat al uitgebuit werd door internet criminelen. Een beveiligingsupdate voor dit probleem wordt deze week verwacht. Voor het nieuwe lek - dat vorige week geopenbaard werd - is ook nog geen patch beschikbaar en wanneer die komt is vooralsnog onbekend.

Wel is duidelijk dat het zo niet langer kan met Adobe Reader. Lek na lek wordt gevonden en het erge is dat de meeste van deze lekken zero-day-lekken zijn, wat betekent dat ze al misbruikt worden door kwaadwillenden zonder dat er een oplossing beschikbaar is. Heel gevaarlijk voor Adobe Reader gebruikers.

Met smart wordt dan ook gewacht op Adobe Reader X met zijn sandbox-beveiliging die ervoor moet zorgen dat al dit soort lekken verleden tijd is. Adobe Reader X wordt deze maand verwacht. U kunt natuurlijk ook een alternatieve pdf lezer gaan gebruiken en Adobe Reader van uw pc gooien.

Update 16 november 2010 Adobe Reader heeft een beveiligingsupdate gekregen

Bron: Adobe

Interessant artikel? Deel het!


Reacties

Ingediend door Bert Gitaar (niet gecontroleerd) op 9 november, 2010 - 11:10

De ene week een lek in adobe en de andere week een lek in een andere pdf reader.
Zo gaat dit nu al jaren. Het een voor het andere vervangen en weer terug vervangen, daar ben ik nu wel mee opgehouden.
Een dagtaak heb je er soms aan. Zeker wanneer je dat met een aantal PC's moet doen. En dat elke keer weer opnieuw.

Is er niet een auto-update programma van adobe, zodat je er niet op hoeft te letten wanneer er een nieuwe adobe versie verschenen is. Van welk adobe product dan ook dat op je PC staat geinstalleerd. Maar dat je gewoon een nieuwe update krijgt aangeboden van adobe. (van b.v. reader, flashplayer, shockwaveplayer en/of air)

Ja, er is secunia maar dat vind ik toch wel vrij storend omdat dat niet altijd up to date is wanneer er iets zeer belangrijk is uit gekomen.

Weet iemand of er zo'n adobe updater bestaat?

Ingediend door Peter (niet gecontroleerd) op 18 maart, 2011 - 06:34

Ik vrees dat je contact moet opnemen met adobe, want ik heb adobe/air al 2 keer gedownload en steeds krijg ik de mededeling dat het programma niet werkt en dat ik coontact moet opnemen met adobe of iets dergelijks.

Er is een Nederlandse hanleiding en daar vstaat bij stap 2 zett het programma op nederlands, maar helaas je kunt alleen de Engels versie downloadden.

Ingediend door Bert Gitaar (niet gecontroleerd) op 16 november, 2010 - 09:34

Hier de volgende reeks lekken. Ditmaal een aantal van foxit reader.

http://www.security.nl/artikel/35119/1/Zero-day_lek_in_Foxit_Reader_onth...

Is er nog steeds niemand die misschien een antwoord op mijn vorige vraag heeft.
De volgende keer is adobe weer aan de beurt. Ga ik gemakshalve maar van uit.

Advertentie

Raad GratisSoftware.nl aan

Advertentie

Bezoeken