Uitgavegeschiedenis Adobe Reader

Hieronder vindt u beschrijvingen van de wijzigingen en vernieuwingen in de opeenvolgende versies van Adobe Reader.

Adobe Reader X 10.0.1

Door redactie op 9 februari 2011 - 12:02

Adobe Reader 10.0.1 is uitgebracht. In deze versie van de pdf lezer worden maar liefst 29 beveiligingslekken dichtgeplakt. Dankzij de sandbox in Adobe Reader X (10) vormen deze lekken niet direct een gevaar, omdat ze eerst door de protected mode heen zouden moeten breken voordat ze schade kunnen aanrichten.

Volgens producent Adobe zorgt de sandbox ervoor dat de gevonden lekken in Adobe Reader 10 niet kunnen worden uitgebuit of dat ze veel minder schade kunnen aanrichten dan onder Adobe Reader 9.4.

Voorlopig is alleen een Engelse versie 10.0.1 te downloaden voor Windows en Mac OS X. De Nederlandse vertaling wordt later verwacht. Wanneer een Linux-versie verschijnt is nog onbekend. Er is wel een Android-versie.

Download: 

Download Adobe Reader X

Bron: 

Adobe Release notes

  • 8645 keer gelezen

Adobe Reader X 10.0.0

Door redactie op 18 november 2010 - 22:11

Adobe heeft vandaag de langverwachte Adobe Reader X (10) vrijgegeven. In deze nieuwe versie van de pdf lezer is de beveiliging flink aangescherpt door middel van een sandbox. Door deze protected mode moeten de vele beveilgingsproblemen van de afgelopen jaren verleden tijd zijn. Alle recente lekken in Adobe Reader kunnen in ieder geval niet misbruikt worden met de sandbox.

Is Adobe Reader X vanaf nu weer veilige software die niet om de haverklap met zero-day lekken geconfronteerd wordt? Het lijkt erop dat Adobe een goede stap heeft gezet door zijn Reader in een beveiligde sandbox te stoppen. Bij het implementeren van deze beveiligingstechniek heeft Adobe hulp gehad van Microsoft en Google. Of het echt helpt zal moeten blijken.

Verder heeft Adobe de feedback mogelijkheden voor pdf-documenten in Adobe Reader X uitgebreid met nieuwe Sticky Notes en Highlighter tools (om tekst te markeren). Ook kunnen meer multi-media elementen, spreadsheets, tekeningen en mailboodschappen die geïntegreerd zijn in pdf'jes bekeken worden met Adobe Reader X. Ook geeft Adobe Reader X toegang tot online services van Adobe om pdf'jes te creëren en te delen met anderen.

Voorlopig is alleen een Engelse versie te downloaden voor Windows en Mac OS X. De Nederlandse vertaling wordt 15 december verwacht. Wanneer een Linux-versie verschijnt is nog onbekend. Er is wel een Android-versie.

Lees hier over alle nieuwe eigenschappen (Engels)

Download: 

Download Adobe Reader X

Bron: 

Adobe Blog

  • 35100 keer gelezen

Adobe Reader 9.4.1

Door redactie op 16 november 2010 - 20:11

Opnieuw een noodupdate voor Adobe Reader tussen de reguliere beveiligingsupdates door. In Adobe Reader 9.4.1 worden drie kritieke lekken gerepareerd. Een daarvan is het zero-day lek dat al uitgebuit werd door internet criminelen sinds eind oktober

De tweede kwetsbaarheid is een week later ontdekt en werd ook misbruikt door kwaadwillenden. Het derde lek wordt gedeeld met Adobe's Flash Player (die vorige week een update kreeg voor dit lek).

Voorlopig is Adobe Reader dus weer gevrijwaard van openstaande lekken. Het binnenkort verwachte Adobe Reader X (tien) moet uitgerust zijn met een sandbox, die een einde moet maken aan de vele gaten die in de pdf lezer worden geschoten door internet criminelen.

Adobe Reader 9.4.1 is te verkrijgen voor Windows, Mac OS X en Linux.

Release notes:

These updates resolve a memory corruption vulnerability that could lead to code execution (CVE-2010-3654).
*Note: This issue does not affect Adobe Reader version 8.x or Adobe Acrobat version 8.x.

These updates resolve a memory corruption vulnerability that could potentially lead to code execution (Adobe Reader only) (CVE-2010-4091).
*Note: This issue does not affect any version of Adobe Acrobat. Adobe plans to address Adobe Reader version 8.x in the next release.

These updates also incorporate the Adobe Flash Player update as noted in Security Bulletin APSB10-26.

Download: 

Download Adobe Reader 9.4.1

Bron: 

Adobe Reader Security Bulletin

  • 11260 keer gelezen

Adobe Reader 9.4.0

Door redactie op 6 oktober 2010 - 07:10

Wederom een tussentijdse beveiligingsupdate voor Adobe Reader. Hierin worden 23 lekken gedicht, waaronder het zero-day-lek dat al enkele weken werd misbruikt door internet criminelen. De reguliere update-ronde van 12 oktober komt hiermee te vervallen.

Vanwege de vele zero-day-lekken (lekken die al uitgebuiten worden door kwaadwillenden en waar nog geen update voor is) in Adobe Reader lijkt productent Adobe gedwongen te worden om af te stappen van zijn driemaandelijkse updateronde. Of er een maandelijkse update komt of dat Adobe vertrouwen heeft in de beschermende sandbox die ontwikkeld wordt voor de PDF-lezer is vooralsnog onbekend.

Adobe Reader 9.4.0 is beschikbaar voor Windows, Mac OS X en Linux.

Release notes:
This update resolves a font-parsing input validation vulnerability that could lead to code
execution (CVE-2010-2883).
Note: There are reports that this issue is being actively exploited in the wild.
This update resolves a memory corruption vulnerability in the authplay.dll component that could
lead to code execution (CVE-2010-2884).
This update resolves multiple potential Linux-only privilege escalation issues (CVE-2010-2887).
This update resolves multiple input validation errors that could lead to code execution (Windows,
ActiveX only) (CVE-2010-2888).
This update resolves a font-parsing input validation vulnerability that could lead to code
execution (CVE-2010-2889).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-2890).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3619).
This update resolves an image-parsing input validation vulnerability that could lead to code
execution (CVE-2010-3620).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3621).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3622).
This update resolves a memory corruption vulnerability that could lead to code execution
(Macintosh platform only) (CVE-2010-3623).
This update resolves an image-parsing input validation vulnerability that could lead to code
execution (Macintosh platform only) (CVE-2010-3624).
This update resolves a prefix protocol handler vulnerability that could lead to code execution
(CVE-2010-3625).
This update resolves a font-parsing input validation vulnerability that could lead to code
execution (CVE-2010-3626).
This update resolves an input validation vulnerability that could lead to code execution
(CVE-2010-3627).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3628).
This update resolves an image-parsing input validation vulnerability that could lead to code
execution (CVE-2010-3629).
This update resolves a denial of service vulnerability; arbitrary code execution has not been
demonstrated, but may be possible (CVE-2010-3630).
This update resolves an array-indexing vulnerability that could lead to code execution
(Macintosh platform only) (CVE-2010-3631).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3632).
This update resolves a memory corruption vulnerability that could lead to code execution
(CVE-2010-3658)
This update resolves a denial of service issue (CVE-2010-3656).
This update resolves a denial of service issue (CVE-2010-3657).
Download: 

Download Adobe Reader 9.4.0

Bron: 

Adobe Reader Security Bulletin

  • 12063 keer gelezen

Adobe Reader 9.3.4

Door redactie op 19 augustus 2010 - 23:08

Van pdf lezer Adobe Reader is versie 9.3.4 uitgebracht. Dit is een tussentijdse noodupdate voor een ernstig lek dat ruim twee weken geleden werd ontdekt in Adobe Reader. Ook een ander lek wordt gerepareerd met deze uitgave. Door de kwetsbaarheden kon Adobe Reader crashen en konden kwaadwillenden via speciaal geprepareerde pdf-bestanden de controle over een pc overnemen.

Updaten kan via het menu Help - Controleren op updates in Adobe Reader. De nieuwe versie is beschikbaar voor Windows, Mac OS X en Linux. De volgende reguliere ronde met beveiligingsupdates voor Adobe Reader is op 12 oktober.

Release notes:

These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.

These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2010-2862).

These updates further mitigate a social engineering attack that could lead to code execution (CVE-2010-1240).

These updates incorporate the Adobe Flash Player update as noted in Security Bulletin APSB10-16.

Download: 

Download Adobe Reader 9.3.4

Bron: 

Adobe Reader Security Bulletin

  • 5953 keer gelezen
meer