Menu

19 december 2009

Fix veiligheidslek Adobe Reader/Professional [APSA09-07]

adobe-icon

Adobe heeft vandaag gewaarschuwd voor een vulnerability (veiligheidslek) in de software applicaties Acrobat Reader en Acrobat Professional. Het veiligheidslek is op alle platformen aanwezig in versie 9.2 en eerder.

Door middel van het veiligheidslek in de javascript API Calls (zie: Security Advisory APSA09-07) is het theoretisch mogelijk voor een hacker om totale controle over je Mac te krijgen. Adobe zal binnenkort met een update komen om dit veiligheidslek te dichten.

Ondertussen kan je zelf handmatig het lek dichten door de onderstaande stappen uit te voeren:

1. Ga in Finder naar de Programma’s map.

2. Control+klik op de Adobe Reader of Acrobat Professional applicatie.

3. Selecteer de optie “Toon pakketinhoud…”

toon-inhoud

4. In het nieuwe Finder venster open Contents ▸ MacOS ▸ Preferences

5. Open het bestand FeatureLockDown in Teksteditor.

6. Onderaan het bestand voor de laatste >> voeg je de volgende regel toe:

/JavaScriptPerms [ /c << /BlackList [ /t (DocMedia.newPlayer) ] >> ]

7. Sla de wijziging op en herstart Adobe Reader of Acrobat om de wijziging actief te maken.

FeatureLockDown

Voor meer informatie: Security Advisory APSA09-07




Gerelateerde tips:




Reacties


  • Rob Vermeulen 19 december 2009 om 11:15

    …en daarop gaat Adobe Reader keihard onderuit. Nou ja, ik gebruik toch altijd Voorvertoning voor pdf’s, een stuk sneller en er kan alles mee wat ik wil.

  • Leon 19 december 2009 om 16:30

    Je kunt toch ook gewoon JavaScript uitzetten in de voorkeuren?

  • dyn 20 december 2009 om 15:54

    @ Leon: sterker nog, dat is zelfs hetgeen Adobe aanraadt. De fix komt pas in januari 2010 (het is niet zo’n ernstig lek) maar Adobe raadt aan mensen die er toch mee zitten aan om dan maar heel javascript in Adobe Reader/Acrobat uit te zetten.

Een reactie toevoegen: