19 december 2009

Fix veiligheidslek Adobe Reader/Professional [APSA09-07]

1 min leestijd

adobe-icon

Adobe heeft vandaag gewaarschuwd voor een vulnerability (veiligheidslek) in de software applicaties Acrobat Reader en Acrobat Professional. Het veiligheidslek is op alle platformen aanwezig in versie 9.2 en eerder.

Door middel van het veiligheidslek in de javascript API Calls (zie: Security Advisory APSA09-07) is het theoretisch mogelijk voor een hacker om totale controle over je Mac te krijgen. Adobe zal binnenkort met een update komen om dit veiligheidslek te dichten.

Ondertussen kan je zelf handmatig het lek dichten door de onderstaande stappen uit te voeren:

1. Ga in Finder naar de Programma's map.

2. Control+klik op de Adobe Reader of Acrobat Professional applicatie.

3. Selecteer de optie "Toon pakketinhoud..."

toon-inhoud

4. In het nieuwe Finder venster open Contents ▸ MacOS ▸ Preferences

5. Open het bestand FeatureLockDown in Teksteditor.

6. Onderaan het bestand voor de laatste >> voeg je de volgende regel toe:

/JavaScriptPerms [ /c << /BlackList [ /t (DocMedia.newPlayer) ] >> ]

7. Sla de wijziging op en herstart Adobe Reader of Acrobat om de wijziging actief te maken.

FeatureLockDown

Voor meer informatie: Security Advisory APSA09-07

info
Auteur Richard IJzermans
Datum19/12/2009 00:01
Categorie macOS
Feedback Probleem melden
Delen 𝕏
  3 reacties


Reacties

  • Rob Vermeulen
    19 december 2009 om 11:15

    …en daarop gaat Adobe Reader keihard onderuit. Nou ja, ik gebruik toch altijd Voorvertoning voor pdf’s, een stuk sneller en er kan alles mee wat ik wil.

  • Leon
    19 december 2009 om 16:30

    Je kunt toch ook gewoon JavaScript uitzetten in de voorkeuren?

  • dyn
    20 december 2009 om 15:54

    @ Leon: sterker nog, dat is zelfs hetgeen Adobe aanraadt. De fix komt pas in januari 2010 (het is niet zo’n ernstig lek) maar Adobe raadt aan mensen die er toch mee zitten aan om dan maar heel javascript in Adobe Reader/Acrobat uit te zetten.

Een reactie toevoegen:

Ik ga akkoord dat deze gegevens worden opgeslagen [privacy]



Download gratis de appletips app
voor iPhone en iPad in de App Store