Adobe en Apple dichten securitylekken
Gepubliceerd: Vrijdag 8 februari 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Er zijn security-updates voor Adobe Reader en voor Quicktime van Apple. De update van Adobe is enigszins mysterieus.
Adobe Reader 8.1.2 dicht volgens de begeleidende advisory enkele kwetsbaarheden. Volgens Adobe bevordert de update bovendien de usability en stabiliteit. De informatie die de softwaremaker verschaft over de gepatchte lekken is karig - tot verbazing van diverse security-deskundigen. In het verleden verschafte Adobe aanmerkelijk meer informatie over security updates.
Met Quicktime 7.4.1 dicht Apple een buffer overflow-kwetsbaarheid. Het probleem schuilt in de manier waarop Quicktime http-responses behandelt. Het lek kan worden misbruikt door gebruikers van Quicktime naar een kwaadaardige webpagina te lokken. Aanvallers kunnen op die manier kwaadaardige code uitvoeren. Drie weken geleden dichtte Apple ook al diverse lekken in Quicktime.
Trend Micro grijpt de security updates van Adobe en Apple aan om er op te wijzen dat het updaten van het besturingssysteem en de browser alleen niet voldoende is. Security-bedrijven constateren dat malware-makers zich in toenemende mate richten op applicaties van derden.
Wie wil bijhouden voor welke geïnstalleerde applicaties er security updates beschikbaar zijn, kan gebruikmaken van het (gratis) programma Personal Software Inspector (PSI) van Secunia. PSI meldt welke software niet up-to-date is en biedt in veel gevallen de mogelijkheid om met één klik updates en patches binnen te halen.
Bron: Techworld
