Adobe dicht 23 lekken in Acrobat en Reader
Veilige modus in de maak
06 oktober 2010 | Jan Custers
Acrobat heeft 23 gaten in Reader en Acrobat gedicht en komt binnenkort met een veilige 'zandbakmodus' om schimmige pdf's te openen.
Zoals vorige week al werd aangekondigd, heeft softwareontwikkelaar Adobe gisteren vervroegd zijn geplande beveiligingsupdates uitgerold. In totaal werden 23 lekken gedicht, waaronder twee kritieke. Voor een daarvan, een kwetsbaarheid in Flash, werd al een noodpatch uitgebracht.
De 23 pleisters zijn bedoeld voor Adobe Reader 9.3.4 voor Windows, Mac en Unix; voor Adobe Acrobat 9.3.4 voor Windows en Mac; en voor Reader en Acrobat versie 8.2.4 voor Windows en Mac. Een volledig overzicht vind je op de beveiligingsblog van Adobe.
Zandbak
Om de pdf-sofware in de toekomst veiliger te maken, werkt Adobe aan een zogenaamde Protected Mode. Op de blog van zijn werkgever licht Kyle Randolphs, hoofd onderzoek en techniek bij Adobe, al een tipje van de sluier.
Alle pdf-processen zoals het analyseren van de beeldstructuur van een bestand, het uitvoeren van javascriptcode en het renderen van 3D-objecten en lettertypes zullen plaatsvinden binnen de muren van de zandbak, schrijft Randolphs.
Aanvallen vermijden
De ontwikkelaar hoopt zo te kunnen vermijden dat kwaadwillenden via een lek in de pdf-software malware zoals keyloggers kunnen installeren. Randolphs beseft dat de eerste versies van Acrobat en Reader met de Protected Mode nog niet volmaakt zullen zijn.
Zo wordt de bescherming van netwerktoegang en het lezen van en schrijven naar het klembord naar een toekomstige update doorgeschoven. Ook ongeautoriseerde leestoegang tot een bestandssysteem of het register zal aanvankelijk niet beschermd worden door de zandbak.
Wanneer de updates voor Reader en Acrobot met de beschermde modus klaar zijn, is niet bekend. Indien er in de tussentijd geen kritieke lekken meer ontdekt worden, is de volgende updateronde gepland voor 8 februari 2011.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
