Nieuwe gaten in Acrobat en Reader gedicht
Fout met Javascript corrumpeert werkgeheugen
14 mei 2009 | Pieterjan Van Leemputten
Adobe heeft een update klaargestoomd voor Reader en Acrobat, om een Javascript-lek te dichten. Volgens het softwarebedrijf zijn gebruikers van Windows, Mac, Linux én Unix kwetsbaar.
Adobe geeft toe dat het code waarmee het lek kan worden uitgebuit al op 27 april online heeft zien circuleren. Maar in een blogbericht geeft het aan dat het nog geen misbruik heeft ontdekt.
Het lek kan misbruikt worden via een speciaal pdf-bestand dat Reader of Acrobat laat crashen, of in het slechtste geval de controle over het systeem kan overnemen. Een tweede lek met soortgelijke impact werd ook gedicht, al is deze fout alleen een gevaar op Unix-systemen.
In beide gevallen is het lek te misbruiken door de manier waarop de programma's met Javascript omgaan. Zo kan het geheugen gecorrumpeerd worden.
Versies 7, 8 en 9 van Reader en Acrobat zijn kwetsbaar voor de fout, maar ook nog oudere versies. Adobe heeft deze kwetsbaarheden opgelost in versies 7.1.2, 8.1.1 en 9.1.1.
Wie niet kan updaten, wordt aangeraden om Javascript in beide programma's uit te schakelen.
bron: ZDNet UK
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Lees verder op ZDNet »
Meeste bugs gemeld bij Firefox en Adobe
Nieuw lek in Adobe Reader en Acrobat
Adobe haalt online diensten uit bèta
Kostenbesparing belangrijkste Linux-argument
Slechte resultaten voor Adobe
Adobe patcht eindelijk PDF-lek
Adobe dicht lek in Flash
Onderzoeker lost Adobes PDF-lek op
Gevaarlijk PDF-lek pas in maart gepatcht
10 miljoen dollar voor beste Flash- en AIR-applicaties
Flash komt naar de tv
Adobe scoort ondanks crisis
Zwak CS4 brengt Adobe in crisis
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
