Zero day-gat Adobe komt week voor patch

PDF

Gepubliceerd: Woensdag 6 januari 2010

Er is nog een week te gaan voordat Adobe een kritiek lek in Reader en Acrobat dicht. Ondertussen maken aanvallers op een verrassend geavanceerde manier misbruik van het gat.

Toon volledig artikel

anonymous_118315 op Woensdag 6 Januari 2010 09:52

image

Bovendien werd het maar door 6 van de 40 antiviruspakketten gedetecteerd.Ik ga er eigenlijk van uit dat dat in de loop van de dag wel optrekt naar 40 van 40.

Verder vind ik het inderdaad een mooi bouwwerkje. Al is het natuurlijk niet mooi dat malware steeds geavanceerder wordt, toch moet je soms bewondering hebben voor hoe ingenieus het in elkaar steekt.

Verder bevestigt het naar mijn idee dat meer pluriformiteit in software en os'en beter zou zijn. Daardoor zou een lek toch minder impact hebben en wordt de kans op vroegtijdige detectie verder vergroot.

  • 1 / 5

Anonymous Coward op Woensdag 6 Januari 2010 11:06

image

Toch jammer dat je hier nu al een minnetje voor gescoord hebt. Monoculturen zijn altijd gevoelig voor grootschalige infectie, dat gebeurt ook in de landbouw en hetzelfde zie je bij software.

Vrijwel iedereen met een PC heeft de Flash-player van Adobe, en ook daar gaat de malware -als die er eenmaal is- als een lopend vuurtje terwijl diezelfde exploit op producten zoals Gnash of SWFDec hoogst zelden werkt. Pluriformiteit in implementaties van standaarden die open zijn, zou malwareproblemen stevig verminderen. De enige reden dat Gnash en SWFDec geen echt alternatief voor de Adobe-player vormen, is namelijk de geslotenheid van de API's en datastructuren waaruit Flash bestaat.

Bij PDF-readers zie je die alternatieven wel, en ook hier in de reactiepanelen worden ze regelmatig aangeraden omdat specifieke Acrobat-gerichte exploits er niet op werken. Die alternatieven zijn alleen haalbaar omdat de specificaties van het PDF-formaat bekend zijn.

  • 2 / 4

Gregorius op Woensdag 6 Januari 2010 11:31

image

De enige reden dat Gnash en SWFDec geen echt alternatief voor de Adobe-player vormen, is namelijk de geslotenheid van de API's en datastructuren waaruit Flash bestaat.

Dat is een kwestie van tijd. Zodra HTML 6 of 7 er is, hebben we Flash niet meer nodig.
Gewoon geduld hebben.

  • 0 / 2

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws