Beveiligingsgaten in PDF-documenten
Hackers kunnen PDF-documenten misbruiken voor het lanceren van malafide code. Dat zegt de Britse beveiligingsdeskundige David Kierznowski.
Kierznowski heeft via een website-posting (http://michaeldaw.org) op een aantal exploits in PDF-documenten gewezen.Zo is het mogelijk om in een PDF-document een speciaal opgezette link toe te voegen die automatisch wordt geopend zodra het PDF-document wordt geladen. Via zo’n link is het vanzelfsprekend mogelijk gebruikers ongewild naar een malafide website te brengen waar gevaarlijke code wordt gelanceerd.
Het tweede lek dat Kierznowski noemt wordt mogelijk gemaakt door de ondersteuning binnen Adobe Acrobat voor ADBC (Adobe Database Connectivity) en web services. Kwaadwillenden kunnen het lek gebruiken om vanuit een pdf-document dat in de webbrowser van een gebruiker wordt geopend queries te doen in databases die via ODBC (Open Database Connectivity) beschikbaar zijn onder Windows.
Volgens Kierznowski zijn er nog minstens zeven andere manieren waarop hackers vanuit PDF-documenten gevaarlijke code kunnen lanceren. Adobe onderzoekt de zaak, maar heeft nog geen officiële waarschuwing doen uitgaan.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
23-11-09 Aia Software voldoet aan archiveringstandaard
12-11-08 Oude bugs blijven bijten
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media