Adobe patcht 7 maanden oud kritiek Flash-lek

Gepubliceerd: Donderdag 23 juli 2009

Adobe geeft toe dat Flash en Reader kampen met een kritiek lek en belooft een patch te maken. Het bedrijf is al zeven maanden op de hoogte van het gat.

Toon volledig artikel

vinylat45 op Donderdag 23 Juli 2009 15:15

A critical vulnerability exists in the current versions of Flash Player (...) for Windows, Macintosh and Linux operating systems.
Mac OS X heeft ingebouwd het programma 'Preview' dat PDF's toont en print; geen Acrobat Reader nodig.

-4 / 6

Anonymous Coward op Donderdag 23 Juli 2009 15:21

Dat is geen garantie tegen dezelfde lekken.. zie deze uit febr.. een 5 tal maanden geleden ;)
acrobat vulnerability in preview

-1 / 7

vinylat45 op Donderdag 23 Juli 2009 15:35

Als ik je link volg, dan blijkt het een blog dat de connectie met Preview maakt, er staat niks op de pagina van secunia waarnaar het refereert.

FUD

Quote tekst voortaan!

-1 / 5

Anonymous Coward op Donderdag 23 Juli 2009 16:47

Ik zie helemaal geen FUD. Het blog beschrijft dat het lek in Acrobar reader ook een probleem is in preview.

Daarnaast geeft de blogposting aan aan dat Secunia een nieuwe manier heeft om het betreffende lek te exploiteren. De Secunia link gaat dus niet over preview maar over het exploiteren van het lek zonder javascript.

Waar jij de FUD vandaan haalt is me een raadsel. Je moet gewoon beter lezen en niet proberen verbanden te leggen die ook nergens geclaimd zijn.

-2 / 6

vinylat45 op Donderdag 23 Juli 2009 19:18

Het artikel (van 2 alineas) claimt dat het ook in Preview aanwezig is, maar dit blijkt niet uit de links.

Ik geen je de 2 links: toon me waar het staat, want ik vind niets hier en ook niets hier.

-1 / 3

Anonymous Coward op Donderdag 23 Juli 2009 19:18

Wat ben jij een vreemde vogel... waarom dit nu ontkennen?
Maar je quote dan...

However, our researchers have found that the exploit used to take advantage of the Acrobat vulnerability does indeed affect Apple’s Preview (at least the 10.5 version), as well as other programs that use Preview’s framework to display PDFs, such as Safari, Mail, or even the Finder if a user tries to view a PDF file with this exploit in QuickLook. For now, this is just a proof-of-concept vulnerability, and no code has been found in the wild that attempts to exploit this flaw. But given the widespread presence of PDFs on the Internet, any such bug has serious consequences.

zo beter?

Het blog is van Intego.com zelf.. het richt zich specifiek op Apple security.
Je bent weer bezig aan:
http://img.dailymail.co.uk/i/pix/2008/05_04/035ostrich_468x538.jpg

-3 / 5

vinylat45 op Donderdag 23 Juli 2009 19:28

Het blog bestaat sinds 2007 en heeft sindsdien wel 7 (korte) posts.

Hier is alle content: blog.intego.com =2x A4-tjes aan posts.
Een blog als dit is niet overtuigend bewijs!

Het zou hetzelfde zijn als iemand ineens alle posts op webwereld.nl als waarheid aan zou nemen.

Verder, indien dit lek in Preview aanwezig was, heb je waarschijnlijk geen moeite om dit te vinden via google.

Toon me een bron!

-2 / 4

Fedde Sonnema op Donderdag 23 Juli 2009 21:08

Het blog bestaat sinds 2007 en heeft sindsdien wel 7 (korte) posts.

Hier is alle content: blog.intego.com =2x A4-tjes aan posts.
Als je iemand aanvalt op z'n bronnen, zorg er dan voor dat je argumenten kloppen. Bij mij staat er namelijk onderaan de site toch echt een link "Older articles". Ik heb ze niet geteld maar er staan een stuk meer dan 7 posts op die site. Beetje dom...

1 / 5

vinylat45 op Donderdag 23 Juli 2009 21:27

Ah, nu zie ik het (wit op gifgroen is niet duidelijk voor mij).

Dan zie ik zelfs honderden artikelen. Ik wist niet dat Mac OS X zo kwetsbaar was, snel anti virus software kopen.

He, dat is handig, dezelfde site die de "lekken" vond, verkoopt anti-virus software.

-1 / 3

Anonymous Coward op Donderdag 23 Juli 2009 21:37

Goed dus er is een bron die het onderzocht heeft en die gespecialiseerd is in de security issues die OSX plagen.
Je mag alles ontkennen (=Default Apple style) maar het feit ligt daar. Ik stel voor dat je met Intego contact opneemt en aangeeft dat je hun conclusies in twijfel trekt.

Je kunt ook naar een lokale struisvogelhandel gaan en je daar te huur aanbieden. Misschien hebben ze nog een gaatje vrij ;)

-3 / 5

vinylat45 op Donderdag 23 Juli 2009 22:21

Als jij dat wil geloven, prima!

Bookmark even die site, want blijkbaar vind je het nodig om Mac OS X op security aan te vallen en die site geeft genoeg suggesties van zwakheden *kuch*.

Heb je al een alternatieve bron gevonden voor je 'Preview' lek?

-1 / 3

Anonymous Coward op Vrijdag 24 Juli 2009 09:19

Het is jouw lek, ik hoef me daar gelukkig niet druk om te maken. Als je het wilt negeren, ga vooral je gang ;)

-3 / 5

SevenPRX op Vrijdag 24 Juli 2009 10:51

Ach, bij een of andere recente hack-wedstrijd kozen de meesten ervoor om aan de slag te gaan met een Mac, omdat die het makkelijkst en snelst te hacken waren. Wat uiteindelijk ook zou was.

Anyway, Mac is natuurlijk het meeste secure platform dat er is...

1 / 3

Gregorius op Vrijdag 24 Juli 2009 10:59

Anyway, Mac is natuurlijk het meeste secure platform dat er is...

In theorie misschien niet. In de praktijk is een Mac stukken veiliger en betrouwbaarder dan een windows-pc.

0 / 4

SevenPRX op Vrijdag 24 Juli 2009 11:00

Uh, nee, niet dus. In praktijk werd de Mac het snelst en dus als 1e gekraakt...

-1 / 3

Gregorius op Vrijdag 24 Juli 2009 11:21

Met praktijk bedoel ik de praktijk, niet een hackwedstrijd.

Enkele jaren geleden kocht ik voor mijn oudste dochter een laptop met windows XP,
ze gebruikte die o.a. op het HBO. Het resultaat, de laptop wordt na verloop van tijd steeds trager,
en ondanks dat automatische updates voor windows en de virusscanner aan staat,
wordt er af en toe een virus of trojan gedetecteerd. Helaas altijd achteraf en de schade is dan
vaak niet meer te herstellen behalve dan door windows opnieuw te installeren.

Toen mijn tweede dochter naar het HBO ging heeft ze een Macbook aangeschaft. Het resulaat,
de Macbook draait en blijft draaien. Geen vage foutmeldingen, geen gedonder met virussen/trojans
(en dat terwijl er geen virusscanner geinstalleerd is), en na twee jaar gebruik is hij
nog net zo snel als net na de aanschaf.

Je verwijzing naar die hackwedstrijd is leuk en aardig maar de praktijk laat toch een ander beeld zien.

-1 / 1

SevenPRX op Vrijdag 24 Juli 2009 11:46

Ok, wat je schrijft over virussen/trojans klopt - maar een Mac wordt in de loop der tijd ook langzamer, net als een Windows XP machine. Tenzij je er natuurlijk weinig op werkt of niks installeert. Anyway, ikzelf heb heb in december 2007 een laptop gekocht, daarop toen direct Vista geinstalleerd, en dat draai ik nu nog steeds zonder een herinstallatie gedaan te hebben. In die tijd heb ik natuurlijk de nodig software, games, etc geinstalleerd, gedeinstalleerd, SP1 en daarna SP2 erop, etc. En die machine draait nog steeds top. Idd had ik dat met Windows XP niet kunnen doen, maar dan hebben we het ook over een OS dat bijna 8 jaar oud is.

-2 / 4

anonymous_118315 op Vrijdag 24 Juli 2009 12:02

maar een Mac wordt in de loop der tijd ook langzamerDus eigenlijk zeg je dat Gregorius liegt, als ik je goed begrijp?

Ik werk nu meer dan een jaar met Vista en ik kan je garanderen dat het aanmerkelijk trager is geworden door de tijd. De 'Sleep to disk' is is intussen meer een 'Crawl to disk' geworden. Daarover staan zelfs waarschuwingen in het logboek, alleen staat er geen oplossing bij.

Films stotteren vaker en de VMware partities hebben steeds vaker last van hick-ups in snelheid.

0 / 4

Gregorius op Vrijdag 24 Juli 2009 12:05

En die machine draait nog steeds top.

Waarschijnlijk omdat jij goed op de hoogte bent van de meeste nukken en kuren van windows en de workarounds daar voor.

Voor normale mensen is windows een ramp. Ze kopen het omdat "iedereen" het gebruikt en/of omdat zoonlief z'n spellen moet kunnen installeren.
In de tussentijd worden ze geplaagd door malware, mekkerende windows en virusscanners, en na verloop van tijd wordt de boel steeds trager tot dat het systeem onwerkbaar wordt en er een nieuwe installatie volgt van windows.

Dit is zo'n beetje hoe het gaat bij de meeste mensen die geen handige buurjongen/systeembeheerder op de hoek hebben wonen.

Daar en tegen hoor je bij Mac-gebruikers voornamelijk positieve geluiden.

Conclusie: In theorie is de Mac niet perfect. In de praktijk functioneert een Mac vele malen beter en betrouwbaarder dan een wondows-pc.

0 / 2

vinylat45 op Vrijdag 24 Juli 2009 12:11

maar een Mac wordt in de loop der tijd ook langzamer
Onzin! Je gebruikt blijkbaar geen Mac!

-2 / 4

SevenPRX op Vrijdag 24 Juli 2009 12:25

M'n vriendin wel...

1 / 1

ArjenB op Vrijdag 24 Juli 2009 12:21

Bij die 'recente hackwedstrijd' hebben de deelnemers zich kunnen voorbereiden. Lang van te voren.

0 / 0

Anonymous Coward op Vrijdag 24 Juli 2009 21:09

Dat gaat natuurlijk op voor alle OS sen dus als argument niet echt sterk.

0 / 0

anonymous_118315 op Donderdag 23 Juli 2009 20:17

Het blog is van Intego.com zelf..Het zelfde Intego wat de 20.000 botnet computers claimde? Dan zal het inderdaad wel waar zijn. ;)

2 / 4

Arno van Roosmalen op Donderdag 23 Juli 2009 19:01

Wanneer hebben fabrikanten nu eens door dat het toevoegen van code aan documenten geen goed idee is.. Door het 'uitvoerbaar' maken van die PDF bestanden, (door o.a. het mogelijke gebruik van 'programmeeromgevingen' als Flash en JavaScript), komt de hele PDF standaard daardoor in gevaar, ook al gebruik je een alternatief voor Adobe Acrobat Reader. Want het zit er dan in, en je moet goed opletten of je niet toevallig een programmatje gebruikt wat er gebruik van kan/wil maken.

Als iemand zo graag 'bewegende deeltjes' wil hebben in zijn document, stuur hem dan maar online naar een website, of stuur een .EXE of ELF-binary, voor mijn part. Trouwens, dat is een beetje overkill.. Dan kunnen ze beter een Java-applicatie o.i.d. sturen..

En als ze zo graag 'code' in hun documenten willen, dan wil ik in ieder geval op zijn minst een 'simpele' optie in mijn programma hebben waarmee ik kan bepalen of uitvoerbare code mag worden uitgevoerd of niet. En ik weet dat zoiets half-om-half al in Acrobat zit, (moet effe in me geheugen graven want ik gebruik het al lang niet meer), maar volgens mij werkt het niet 'optimaal' genoeg.

--

Goed, ik kan misschien iets te fel reageren, maar soms zie ik gewoon van die dingen gebeuren waar ik van denk: "Dat gaat straks problemen geven, zie je dat nou echt niet?".