Adobe Reader Is LITERALLY Hitler.
McAfee zei dat het een kwetsbaarheid heeft gevonden in het Reader-programma van Adobe Systems dat onthult wanneer en waar een PDF-document wordt geopend.
Het probleem is geen serieus probleem en het is niet toegestaan externe code uit te voeren, schreef Haifei Li van McAfee in een blogpost. Maar McAfee beschouwt het als een beveiligingsprobleem en heeft Adobe hiervan op de hoogte gesteld. Het is van invloed op elke versie van Adobe Reader, inclusief de nieuwste versie, 11.0.2, schreef Li.
McAfee heeft onlangs een aantal 'ongebruikelijke' PDF-voorbeelden ontdekt, schreef Li. McAfee heeft enkele belangrijke details van de kwetsbaarheid achtergehouden, maar heeft deze in het algemeen wel beschreven.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Het probleem doet zich voor wanneer iemand een koppeling naar een ander bestandspad start, dat oproept een JavaScript-API (applicatie-programmeerinterface). Reader waarschuwt een gebruiker wanneer deze een bron op een andere plaats wil bezoeken, zoals een link op internet.
Als de externe bron niet bestaat, wordt het waarschuwingsvenster niet weergegeven, maar de API retourneert wat TCP-verkeer, Schreef Li. Door een tweede parameter met een speciale waarde te manipuleren, verandert het gedrag van de API om informatie te onthullen. Dat kan onder meer informatie zijn over de locatie van een document op een systeem "door de JavaScript-code te bellen '.' Waarde ', schreef Li.
" Kwaadwillende afzenders konden misbruik maken van dit beveiligingslek om gevoelige informatie te verzamelen, zoals IP-adres, internet dienstverlener of zelfs de computerroutine van het slachtoffer, "schreef Li. "Bovendien suggereert onze analyse dat meer informatie kan worden verzameld door verschillende PDF JavaScript API's aan te roepen."
Volgens Li zou het probleem kunnen worden gebruikt voor verkenningen door aanvallers.
"Sommige mensen gebruiken dit probleem misschien gewoon uit nieuwsgierigheid om te weten wie hun PDF-documenten heeft geopend, maar anderen zullen daar niet stoppen, "schreef Li. "Een APT [advanced persistent threat] -aanval bestaat gewoonlijk uit verschillende geavanceerde stappen: de eerste stap is vaak het verzamelen van informatie van het slachtoffer, dit probleem opent de deur."
McAfee suggereert dat Adobe Reader-gebruikers JavaScript uitschakelen totdat een patch wordt vrijgegeven. Adobe-functionarissen konden niet onmiddellijk worden bereikt voor commentaar.
Na vergelijkbaar nieuws van Sony deze week , Barnes & Noble zei dat de e-reader voor sommige mensen niet zal worden verzonden tijdens de feestdagen. Slechts twee dagen nadat Sony zei dat de draadloze e-reader, de Daily Edition, misschien nog niet aan het einde van het jaar het jaar, Barnes & Noble zei dat zijn Nook e-reader is uitverkocht.
De Nook is nog niet begonnen met verzenden, maar de boekhandelaar zegt nu dat voorbestellingen voorraad beschikbaar hebben voor de feestdagen. Iedereen die nu de Nook bestelt, moet wachten tot na 4 januari, wanneer Barnes & Noble verwacht extra lezers te verzenden.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Flipping PDF Reader, een slimme gratis Adobe PDF Reader-alternatief voor Windows
Flipping PDF Reader is een gratis vervanging van Adobe PDF Reader of alternatief voor Windows dat een kantelbaar effect geeft aan een boek dat leesbaar is via internet.