Adobe dicht gevaarlijk pdf-lek

Het lek is aanwezig in Adobe Reader, Acrobat Standard, Professional en Elements 7.0.8 en ouder. Ook Acrobat 3D is getroffen. Secunia noemde het lek eerder ‘zeer kritiek’.

Het probleem zit in de software die het mogelijk maakt om pdf-bestanden in browsers weer te geven. Het lek is platformonafhankelijk. Adobe brengt geen patch uit om het lek te dichten, maar raadt gebruikers aan de software op te waarderen tot de meest recente versie: Adobe Reader 8. Gebruikers die dat niet willen, kunnen versie 7.0.9 dowloaden die sinds dinsdag beschikbaar is.

De 7.0.9-update is groter dan alleen een patch. Adobe werkte al aan een betere beveiliging en heeft direct de oplossing voor dit lek meegenomen in de update. De downloads zijn op deze pagina te vinden

 

 

Handel tweedehands software omstreden !!

De kwestie heeft alles te maken met de juridische problematiek rondom licenties. Usedsoft in Duitsland, waar de handel in tweedehands software jaarlijks enkele honderden miljoenen euro omzet, heeft tegen de uitspraak van het gerechtshof van München beroep aangetekend bij het Hooggerechtshof. Die zaak is nog in behandeling.

Wie software koopt, wordt geen eigenaar daarvan. De koper krijgt een licentie om de software te gebruiken. Het is maar de vraag of de eigenaar de software plus de licentie mag doorverkopen. Voor de particulier, die een eigen licentiecode heeft, ligt de zaak duidelijker dan voor bedrijven met een bulklicentie voor een flink aantal werknemers. De gemeente München bespaart door de aanschaf de helft van de volledige licentiekosten.

Om nog een andere reden is de aankoop van de gemeente München bijzonder. Het stadsbestuur koos vier jaar geleden heel bewust voor Linux,om niet aan de leiband van Microsoft te hoeven lopen. Nu blijkt dat de ambtenaren voor een aantal programma's niet om Windows heen kunnen, probeert de gemeente voor minimale middelen haar systemen draaiend te houden. Aan het eind van het jaar wil München Windows-vrij zijn en volledig op Linux draaien.

---------------------------------------------------------------------------------------------------------------------------------------------

Veiligheidslek in Internet Explorer 7 ontdekt

Woensdag 27 december 2006, 09:00 uur - Het Amerikaanse bedrijf Determina heeft vijf nieuwe beveiligingsproblemen in Microsoft-software ontdekt. Eén daarvan betreft een lek in Internet Explorer 7.

Maarten Reijnders

Dankzij het lek in de nieuwe Microsoft-browser zou het mogelijk zijn om wachtwoorden buit te maken of aanvallen uit te voeren op andere computers, zo meldt The New York Times.

Kwaadwillenden die het lek willen misbruiken, stuiten echter wel op een probleem. Microsoft heeft in de jongste Internet Explorer een 'sandbox' (een soort veiligheidsnet) ingebouwd dat de mogelijkheden beperkt om andere delen van Vista te bereiken of om bestanden te overschrijven. Veiligheidsproblemen blijven daardoor beperkt tot de browser zelf.

Volgens Determina is het toch mogelijk om schade aan te richten aan Vista. Door gebruik te maken van een lek dat eerder deze maand werd ontdekt, is het mogelijk om de 'sandbox'-beperkingen uit te schakelen. Het lek dat wordt beschreven op een Russisch forum en op de site van Determina, maakt het mogelijk om meer gebruikersrechten toe te kennen op een Vista-pc.

Door het IE-lek te combineren met het gebruikersrechtenlek, zou het mogelijk zijn om een Vista-computer te compromitteren, is de theorie. Determina is er vooralsnog niet in geslaagd om aan te tonen dat dit theoretische lek ook in de praktijk kan worden misbruikt.

Het beveiligingsbedrijf waarschuwt Vista-gebruikers om waakzaam te blijven. "Mijn verwachting is dat we het komende halfjaar of jaar nog de nodige Vista-bugs voorbij zullen zien komen", verklaart Nand Mulchandani van Determina tegenover The New York Times.

Microsoft doet inmiddels onderzoek naar het lek in Internet Explorer. Voor zover bekend is het beveiligingsprobleem nog niet misbruikt.

Vorige week bevestigde Microsoft nog het bestaan van een eerder ontdekt lek in Windows. Dit lek zit in het zogenoemde client server run-time subsystem van het besturingssysteem. Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1 en SP2 en Windows Vista zijn vatbaar voor dit lek.

---------------------------------------------------------------------------------------------------------------------------

zelfroerende  koffiemok

De zelfroerend koffiemok! Met een simpele druk van uw vermoeide duim activeert u de propeller op de bodem, en voilà: uw koffie roert zichzelf. Geen roerstaafjes meer in uw oog, altijd perfect geroerde koffie, thee, chocolademelk of zelfs soep. Kan alleen niet in de afwasmachine, en dat is dan wel weer jammer. Aan de andere kant: beetje heet water erin, dropje zeepsop, en met een klik op de knop wast dit kopje zichzelf. Wat wilt u nog meer?
 

---------------------------------------------------------------------------------------------------------------------------

lLegaal KAZAA

 

In juli ging Sharman al overstag door 115 miljoen dollar schadevergoeding te betalen aan filmstudio’s en platenmaatschappijen. Hierna konden andere rechtzaken niet uitblijven. Het NMPA, de brancheorganisatie voor muziekuitgevers en songwriters, is voorlopig de laatste schuldeiser. De oprichters van Kazaa hadden geen zin in eindeloze rechtzaken die het bedrijf kapot konden maken zoals eerder met het p2p-programma Grokster gebeurde. Sharman koos voor de weg die de moeder aller filesharingprogramma’s Napster ook koos: het aanbieden van uitsluitend legale content.

Hoe dit eruit gaat zien is nog niet helemaal duidelijk. Een mogelijkheid is het aanbieden van content met DRM beveiliging. Tevens wordt gedacht aan het aanbieden van downloads zoals dit in het verleden ook gebeurde, maar dat hier nu een vergoeding voor betaald moet worden.

Volgens Sharman zelf heeft het bedrijf van meet af aan tot doel gehad om content, waaronder met copyright beschermde werken, via p2p-software te verspreiden op een legale manier. Het bedrijf ziet de overeenkomst met de NMPA als een historisch omslagpunt en denkt samen met de film- en muziekindustrie te kunnen werken aan de toekomst van online digitale entertainment via P2P.

 

 

 

 

 

 

 

Home