Google-onderzoeker vindt lek in automatisch geïnstalleerde Adobe-extensie

Tavis Ormandy, beveiligingsonderzoeker bij het Project Zero-team van Google, heeft een beveiligingslek gevonden in een Chrome-extensie van Adobe. Deze wordt sinds vorige week automatisch aan de browser toegevoegd bij de installatie van Adobe-software.

Ormandy, die regelmatig lekken in software vindt en rapporteert, heeft het lek aan Adobe gemeld en het bedrijf heeft recentelijk een patch uitgebracht. Volgens de onderzoeker gaat het om een cross-site scripting-kwetsbaarheid die het via een omweg mogelijk maakt om willekeurige code uit te voeren in de browser of de privacy-instellingen aan te passen. Het direct uitvoeren van code zou mogelijk verhinderd worden door csp.

De onderzoeker vermeldt dat de extensie inmiddels op 30 miljoen apparaten is geïnstalleerd; hij baseert zich daarbij op aantallen uit de Chrome-winkel. De extensie wordt sinds vorige week automatisch geïnstalleerd, bijvoorbeeld bij de installatie van Adobe Reader. Chrome-gebruikers op Windows krijgen vervolgens een pop-up te zien, waarin hun gevraagd wordt de extensie in te schakelen of te verwijderen. De extensie zelf bestaat al langer en biedt gebruikers onder andere de mogelijkheid om webpagina's in een pdf om te zetten met de betaalde versie van Acrobat.

De extensie verzamelt daarnaast enkele gebruikersgegevens, naar eigen zeggen om de kwaliteit van de dienstverlening te verbeteren. De verzamelde gegevens zouden geen url's omvatten. Vanuit de beveiligingswereld was er kritiek op de beslissing van Adobe, omdat deze onnodige risico's voor gebruikers met zich meebrengt.

adobe extensie De melding na de installatie

IT-banen

Reacties (78)

Menesis 19 januari 2017 20:30

Ik ben kortgezegd "not impressed" door Adobe.
Al hun bestaande software wordt als melkkoe gebruikt en als je met de hele creative suite werkt zoals ik zul je versteld staan van de inconsistentie. Daarnaast lappen ze regels van het platform aan hun laars (vooral op MacOS) en gebruiksvriendelijk kun je hun software ook niet echt noemen. Natuurlijk is het voor professionals en ja, ik heb Photoshop, Illustrator en Flash erg goed onder de knie, maar het is niet voor niets dat bijvoorbeeld vrijwel iedereen die met screen design werkt (interaction designers, grafishe designers) in 1 klap zijn overgestapt op Bohemian Codings "Sketch": simpel programma, precies wat je nodig hebt als digitale ontwerper. Adobe kan dat soort dingen gewoon niet (ze hebben nu wel een soort matige kopie gemaakt -Adobe Experience Design).
Bovendien hebben ze Flash ook goed om zeep geholpen door ook die software niet te laten mee-evolureren met het web en hebben ze de security aan hun laars gelapt. Tel daarbij op de schunnige deal met McAffee die door je strot wordt geduwd bij Flash updates en het feest is compleet. En dan nu deze extensie.
Ik denk dat ik de CC in elk geval binnenkort op kan zeggen

[Reactie gewijzigd door Menesis op 25 juli 2024 08:45]

Anonymoussaurus

Google
Security

19 januari 2017 16:09

Ik ben blij dat ik al een tijdje geen producten meer van Adobe gebruik. Geen Adobe Reader, geen Adobe Flash Player, niks. Het komt bij Adobe namelijk wel heel vaak voor.

Verwijderd @Anonymoussaurus • 19 januari 2017 17:07

helaas heb je niet altijd de keuze

Anonymoussaurus

Google
Security

@Verwijderd • 19 januari 2017 17:10

Waarom zou ik geen keus hebben? Flash content heb ik uitgeschakeld in Chrome, en verder heb ik niets van Adobe.

RadioKies @Anonymoussaurus • 19 januari 2017 18:41

Ik gebruik youTube met flash (dmv &nohtml5=1) ipv met html5, omdat html5 voor geen moer loopt op mijn laptop. Met 2fps naar een filmpje kijken op SD is ronduit niet te doen, met flash kan ik op 1080p30 gewoon kijken.

Macromedia IP had gewoon nooit aan de duivel (Adobe) verkocht moeten worden. Fireworks hebben ze doodgemaakt en Flash hebben ze om zeep geholpen etc. De Adobe eigen producten zijn ook niet je van het. Het is echt typisch een bedrijf dat gaat voor de keuze winst maken met een matig product ipv net zo veel winst maken met een geweldig product, want waarom zou je klanten een geweldig product geven als een matig product ook kan worden voorgeschoteld met net zo veel winst? Ik erger mij daar aan omdat bij het bedrijf waar ik werk wel wordt gekozen voor betere kwaliteit ondanks de winst niet veranderd.

Anonymoussaurus

Google
Security

@RadioKies • 19 januari 2017 21:11

Dat is wel erg raar, en heb ik nog nooit gehoord. Hoe oud is je laptop? Al eens een andere browser geprobeerd? Ik heb helemaal geen problemen met HTML5 met video's kijken. Misschien dat dit je helpt: https://support.mozilla.org/nl/questions/1060237. Of natuurlijk deze zoekopdracht: https://www.google.nl/#q=low+fps+youtube+html5

Cerberus_tm

@Anonymoussaurus • 20 januari 2017 02:48

Bij mij is het ook zo. Dat wil zeggen, HTML5 draait meestal wel OK op Youtube, maar verbruikt altijd aanzienlijk meer processorkracht dan Flash. En vaak loopt het beeld halverwege een opera vast.

Anonymoussaurus

Google
Security

@Cerberus_tm • 20 januari 2017 13:21

Dat is zuur. Al eens bovenstaande oplossingen geprobeerd?

supersnathan94 @Cerberus_tm • 21 januari 2017 01:35

Dat si op zich ook wel logisch. HTML gebruikt in veel gevallen (oudere pc's) geen hardware acceleration terwijl flash dit al wee een tijd kan. Tegenwoordig werkt de HTMl5 support een stuk beter op nieuwere machines.

Flash op een mac is echter een drama vwb accu duur. Scheelt rustig enkele uren als je alleen een YT video open heb staan ergens. Hoeft niet eens af te spelen.

RadioKies @Anonymoussaurus • 20 januari 2017 11:06

4 jaar oud, maar zal mogelijk komen doordat het een 2.6ghz dualcore is. Zowel FFox als IE. Ik merk het echter ook op mijn i7 (3.6ghz) pc dat soms een stotter voor kan komen terwijl met geforceerd flash nergens problemen mee zijn. Kan dan prima op de achtergrond ook nog allemaal andere zaken laten draaien zoals een malware/virusscanner, bestanden laten comprimeren of uitpakken en weet ik het.

Uiteraard al gegoogled naar dit probleem. Zo ben ik er ook bij gekomen om maar &nohtml5=1 te gaan gebruiken. Genoeg mensen die er problemen mee hebben.

Anonymoussaurus

Google
Security

@RadioKies • 20 januari 2017 13:24

Probeer het anders eens met Chrome. Beste compatibiliteit. Een 2.6GHz dual-core zal het probleem niet zijn. Dat wil namelijk wel denk ik. Flash is gewoon heel erg onveilig, dus probeer eens een keer Chrome.

hackerhater @RadioKies • 20 januari 2017 15:17

Eerder omdat je graka geen hardwarematige decoding ondersteund voor HTML5

SinergyX @Anonymoussaurus • 19 januari 2017 19:09

Er zijn bedrijven helaas die bepaalde programmatuur maken, die uitsluitend met adobe reader kan werken (in-program PDF te lezen), daar heb je geen tot zeer weinig keuze.

Ben blij dat je met die laatste flut versie helft van die plugin-bars en popups kan uitschakelen, nu alleen dat domme scherm nog bij opslaan als (of je in adobe cloud wil opslaan) eruit slopen en we hebben weer een pdf reader zoals een pdf reader hoort te zijn.

Anonymoussaurus

Google
Security

@SinergyX • 19 januari 2017 21:08

Dat weet ik ook wel. Het kost natuurlijk wel wat tijd en geld om alles compatible te maken met een andere programmatuur te gebruiken (dus geen Flash). Alles moet dan herschreven worden. Maar uiteindelijk zal Flash toch helemaal verbannen zijn van alle apparaten, omdat het zo ontzettend lek is.

Voor het lezen van PDF'jes gebruik ik gewoon altijd m'n browser. Adobe meuk gebruik ik al een lange tijd niet meer.

[Reactie gewijzigd door Anonymoussaurus op 25 juli 2024 08:45]

BeosBeing @Anonymoussaurus • 20 januari 2017 10:10

Voor het lezen van PDF'jes gebruik ik gewoon altijd m'n browser. Adobe meuk gebruik ik al een lange tijd niet meer.

Browsers (Edge, Chrome, Firefox) ondersteunen bijna allemaal PDF, echter zeker niet alle functies van PDF. Een PDF-formulier invullen (en dan pas printen) gaat bijvoorbeeld niet. Dat geldt ook bij vrijwel alle andere readers (SumatraPDF, Evince, ...). Foxit reader ondersteund wel net wat meer functies maar ook niet allemaal en die introduceert ook weer zijn eigen beveiligingslekken.
Soms kom je dus helaas niet om Adobe heen.

Anonymoussaurus

Google
Security

@BeosBeing • 20 januari 2017 13:28

Het scheelt dat ik nooit een PDF formulier hoef in te vullen, en anders doe ik dat wel op een andere manier

. Bij mij komt Adobe Reader er niet meer in. Hetzelfde met Java en al die andere meuk.

BeosBeing @Anonymoussaurus • 20 januari 2017 13:43

Flash heb ik Chrome voor. java had ik een tijdje geleden nog nodig voor de SSL-VPN op via de Barracuda in te loggen op m'n werk. Tegenwoordig alleen bij m'n zoon voor Minecraft.

supersnathan94 @BeosBeing • 21 januari 2017 01:36

Daar zou je eventueel een docker insta tie voor kunnen opzetten. Draait die lekker sandboxed in z'n eigen omgeving en kan je zelf bepalen welke poorten je mapt naar de buitenwereld.

MacD @Anonymoussaurus • 20 januari 2017 12:21

Photoshop, illustrator etc etc. MEnsen werken hiermee en kunnen niet voor alles iets anders kiezen. En voor sommige zijn er gewoonweg geen geschikt alternatieven in de branche.

Anonymoussaurus

Google
Security

@MacD • 20 januari 2017 13:29

Maar dat zijn nog enigszins degelijke programma's. Adobe Reader, Flash, en Shockwave etc, zijn zo lek als een vergiet. Die programma's zijn dus prima.

Verwijderd @Anonymoussaurus • 19 januari 2017 17:11

voor werk moet ik af en toe met een flash applicatie werken en daar is geen alternatief voor

nooberke 19 januari 2017 15:29

Altijd fijn, spulletjes die "gratis" meekomen tijdens het installeren

mikesmit @nooberke • 19 januari 2017 15:34

Adobe is altijd wel de koning geweest met 'gratis' extraatjes

Loller1

Google Chrome

@mikesmit • 19 januari 2017 15:59

Ironisch genoeg is Chrome daar één van.

Verwijderd @Loller1 • 19 januari 2017 16:22

Wat bedoel je?

icratox @Verwijderd • 19 januari 2017 16:28

Chrome werd vroeger wel eens aangeboden tijdens installatie van Adobe producten zoals flash, shockwave e.d.

Nostalgia_Realm @icratox • 19 januari 2017 16:41

Nog steeds hoor, probeer Adobe Reader DC maar eens te downloaden. Standaard wordt Chrome gewoon erbij geïnstalleerd. En dan vinden het mensen raar dat mijn voorkeur naar Edge uitgaat.

TrisBe @Nostalgia_Realm • 19 januari 2017 18:48

Dat is een kromme redenering. Je impliceert dat je kiest voor Edge omdat Chrome mee wordt geïnstalleerd met een stuk software. Edge heeft daar net zo erg last van...

Verwijderd @TrisBe • 19 januari 2017 19:00

O ja? Edge kan je zelf niet installeren, die zit standaard al in Windows 10

Dat je daar niet om gevraagd hebt dat Edge al aanweizig is, is weer iets anders...

YangWenli @Verwijderd • 20 januari 2017 15:25

Edge zit niet in alle Windows 10 versies though.

Ikzelf gebruik Pale Moon en die is nooit gebundeld met welke software dan ook. Zit ook geen Flash of EME in. Ik vind het schandalig dat browsers vol zitten met troep.

Nostalgia_Realm @TrisBe • 19 januari 2017 19:27

Tja, misschien wel. Maar je snapt wat ik bedoel. Met Windows weet je op voorhand wat je meekrijgt: Edge en IE. Als je een andere browser gebruikt dan moet je altijd opletten want Chrome zit overal bij als "malware", zo komen de meeste gebruikers ook aan Chrome op Windows helaas.

Je kan mij niet vertellen dat mijn opa steeds bewust Chrome op zijn computer heeft nadat ik er even niet meer ben geweest.

BeosBeing @Nostalgia_Realm • 20 januari 2017 10:19

Als je een andere browser gebruikt dan moet je altijd opletten want Chrome zit overal bij als "malware", zo komen de meeste gebruikers ook aan Chrome op Windows helaas.

Chrome is berucht, in deze (onder vele andere) maar tegelijkertijd ook weer geliefd bij velen. In het zelfde rijtje passen dan ook McAfee en Norton. En in die redenatie moet je ook degenen gelijk geven die daarom Windows als malware beschouwen, dat zit ook bij alle voorgeassembleerde laptop- en desktop-systemen.

batjes

Security
Google Chrome

@TrisBe • 19 januari 2017 20:30

Ik kies zelf voornamelijk voor alles behalve Chrome vanwege de enorme opdringerigheid van Google. Ik kan niet op 1 van hun sites komen zonder doodgegooit te worden met vrij kansloze claims om Chrome te gebruiken.

Google die grote partijen eigenlijk misbruikt zoals Adobe, Mcafee, en weet ik veel wie om maar die browser geinstalleerd te krijgen.

De enige reden dat Chrome zo groot is geworden, is de enorm aggresieve manier van "adverteren" waar MS nog wat van kan leren. De meeste Chrome gebruikers zijn het niet vrijwillig, maar door auto-installs, opdringerigheid van advertenties/meldingen... En "ITers" die het al die jaren als een of ander evangelisme brachten.

Terwijl Edge 1 keer een melding maakt van "yo ik ben er ook" en me verder met rust laat. Ik kan Bing gewoon met Firefox/Palemoon gebruiken zonder dat ik meldingen krijg voor Edge, of op microsoft.com komen zonder zo'n melding.

nullbyte @Nostalgia_Realm • 19 januari 2017 20:03

Edge? Ik gebruik edge 1 keer, om Chrome te downloaden.

Nostalgia_Realm @nullbyte • 19 januari 2017 21:00

Helaas doen velen dat ja, maar als ik mensen als jou vraag "waarom?" dan geven ze geen antwoord. Of zoiets van "Chrome is beter".

[Reactie gewijzigd door Nostalgia_Realm op 25 juli 2024 08:45]

nullbyte @Nostalgia_Realm • 19 januari 2017 21:37

Nee, ik ben ook insider en heb het MS al vaker verteld: customization is key! Ik kan niks instellen in edge. Ik wil niet continue dat gezeik om edge de standaard browser te maken, ik wil het zeker niet bovenaan in de instellingen zien staan. Ik wil extensies. Ik wil thema's. Ik wil geen delen knop. Ik wil zelf instellen welke pagina er opent bij een nieuw tabblad enz enz. Edge dwingt mij een bepaalde richting op en daar houd ik niet van.

[Reactie gewijzigd door nullbyte op 25 juli 2024 08:45]

Tommytoe @nullbyte • 20 januari 2017 11:16

Ik heb hetzelfde gevoel bij Edge.
Ondanks dat ik zeer erg uitkeek naar Edge, toen het de eerste keer werd voorgesteld, ben ik nog steeds net overgestapt op deze browser. Van zodra ik extensies en andere eigen customization ten volle kan instellen, stap ik over.
Er zijn momenteel zat alternatieven voor Chrome, maar vaak bieden ze net niet hetzelfde wat je bij Chrome kunt krijgen en dat is nu net wat ik zoek.

Veel browser varianten proberen met behulp van "extras" zoals en ingebouwde torrent client, een muziekspeler, enz eruit te springen, maar als je zo'n gedoe niet nodig hebt, dan stoort het alleen maar, zeker als je die functionaliteit niet uit kan zetten.

[Reactie gewijzigd door Tommytoe op 25 juli 2024 08:45]

BeosBeing @Nostalgia_Realm • 20 januari 2017 13:45

Dan download je toch gewoon de MSI, daar zit dus geen andere troep bij.
Waar je die vindt is er trouwens ook een exe-installer die schoon is en die compleet is (dit in tegenstelling tot het downloader-filetje dat op de officiële site staat.

Mic2000 @mikesmit • 19 januari 2017 15:35

En koning met update after update

[Reactie gewijzigd door Mic2000 op 25 juli 2024 08:45]

Verwijderd @Mic2000 • 19 januari 2017 19:00

En koning met het feit dat de updates groter zijn dan de volledige installatie

Stranger__NL 19 januari 2017 15:48

Adobe had in mijn ogen steeds meer vervelende bijzaken naast "gewoon een goed tekenpakket leveren". Ik heb deze extensie nog niet voorbij zien komen maar fijn dat dit nu in het nieuws komt zodat ik 'm gelijk kan weghalen.

"Wij monitoren al uw gegevens voor uw eigen bestwil" hahahahahaahaaaaa.

Ben al voor +-70% over naar Affinity Designer i.p.v. Illustrator. Kan nog niet 100% over vanwege de industrie maar kan nu wel volstaan met Illustrator CS 5.5

z1rconium @Stranger__NL • 19 januari 2017 16:17

En wat denk je dat Chrome zelf doet ?

Google vertrouw ik nog minder.

GORby @z1rconium • 19 januari 2017 16:42

Prachtige onzinreactie. Wat heeft de link die je post te maken met bijzaken naast een goed software-pakket leveren of met het al dan niet vertrouwen van Google? Die link verklaart net waarom er zoveel verschillende processen zijn, en dat is gewoon een logische verklaring.

Adobe installeert hier gewoon automatisch een stukje software, waar dan nog een beveiligingsprobleem in zit, en (waarschijnlijk) ook nog zonder je toestemming te vragen. Dat is het probleem vooral.

Als je denkt dat Google je PC helemaal gaat scannen (verwijzing naar 'want wij monitoren al uw gegevens', waarop ik vermoed dat je reageert), waarom controleer je dan gewoon niet wat de software allemaal doet? Ik denk dat ik het weet. Klagen en een alu hoedje opzetten is gewoon zoveel makkelijker dan bijvoorbeeld met process monitor controleren welke bestanden Chrome allemaal leest.

Neko Koneko @GORby • 19 januari 2017 17:38

Chrome word zelf anders ook bij genoeg programma's automatisch geïnstalleerd, waar ik echt niet op zit te wachten.

GORby @Neko Koneko • 19 januari 2017 17:44

Daar kan ik je dan alleen maar gelijk in geven, al vind ik dat een stapje minder erg, aangezien Chrome op zich alleen maar plaats inneemt op je hard schijf, zonder daarmee de veiligheid van je computer in het gedrang te brengen. Browser plugins installeren die dan ook nog eens kwetsbaarheden bevatten, is wel een risico voor de PC.

Sowieso vind ik dat alle optionele software die mee geïnstalleerd wordt, alleen via opt-in zou mogen, maar jammer genoeg heb ik daar weinig of niets over te zeggen.

batjes

Security
Google Chrome

@GORby • 19 januari 2017 20:45

Niet om het 1 of ander, maar Chrome scored al sinds het begin baggerslecht als het op exploits en hacks aankomt. Als dat ineens je default browser wordt, wat de meeste nauwelijks door zullen hebben. Veroorzaakt dat in mijn ogen wel degelijk een veiligheids risico.

Tevens dat naar huis telefoneren van data waar Google zo zot op is kan Adobe een puntje aan zuigen.

En dat allemaal zonder dat Google mensen daar een keuze toe geeft.

Het is precies net zo kansloos als Adobe. En niet "het neemt enkel wat hdd ruimte in". Wat een drogreden.

Browserplugins krijg je een melding van in alle 3 de grote browsers waar je hoe dan ook, toestemming voor moet geven, zowel Edge als Firefox en zviw Chrome ook. Is wat dat betreft zelfs minder kansloos.

GORby @z1rconium • 19 januari 2017 17:51

Oh, wanneer Chrome in de achtergrond draait, welke data neemt het kwade bedrijf Google dan tot zich? Heb je ergens bewijs dat Chrome je persoonlijke bestanden gaat lezen en doorsturen naar Google (want ze willen immers al je data!). Google zal inderdaad data van je krijgen wanneer je Google Chrome effetief gebruikt, maar hoeveel dat is, daar heb je zelf redelijk goed de controle over.

De reden dat Chrome in de achtergrond draait, is omdat je een extensie geïnstalleerd hebt en daarbij aangegeven hebt dat die ook mag draaien wanneer je niet aan het surfen bent met Chrome (Google Hangouts bijvoorbeeld).

Google wil inderdaad graag zoveel mogelijk data, maar dat dan via de daarvoor bestemde diensten:
- Google Drive voor bestanden
- Google Foto's voor foto's en video's
- Google Play Music voor je muziek(voorkeuren)
Wat je daarvan al dan niet gebruikt kies je zelf, maar kraam aub geen onzin uit alsof het de waarheid is.

watercoolertje

Google
Google Chrome

@z1rconium • 19 januari 2017 19:51

Ah jah als je ongelijk word bewezen, gewoon overheen lullen en over andere dingen beginnen. Grote jongen hoor

Lijkt overigens wel of je random links post, de eerste gebruik je bij je mening als soort van argument, terwijl het je mening totaal niet onderbouwde. En vervolgens gooi je er nog een linkje tegen aan die je blijkbaar zelf ook niet hebt gelezen, daar staat letterlijk in dat ze niks boeiends doen achter je rug om...

Jij snapt duidelijk niet dat Google oneindig veel meer heeft aan data die mensen zelf aan Google overhandigen door het gebruik van hun diensten. Google hoeft dan ook niet echt sneaky te doen zoals jij suggereert...

Rubixd @Stranger__NL • 19 januari 2017 15:52

Ja ik heb Affinity ook geprobeerd ivp adobe. Is het wat? Is er een groot verschil tussen de 2?

Stranger__NL @Rubixd • 19 januari 2017 18:12

Ja. Affinity werkt wel iets anders. Maar voor illustrator is het een zeeeer goed alternatief.

Maar helaas werkt de industrie nog veel met adobe en moet ik sommige dingen dus op hun manier doen.

Maa voor eigen werk, pdfjes editten, logoontwerp... Affinity designer.
Afinnity photo niet goed getest. Dus geen goed oordeel. Ziet er wel goed uit.

MrMarcie @Stranger__NL • 19 januari 2017 20:31

Ziet er goed uit, en die prijs is ook scherp.

akam 19 januari 2017 15:52

Vond het zelf ook al raar dat die extensie er ineens bij kwam.
Dus ook niet toegestaan.

Met een goede rede blijkt nu wel weer

mutley69 19 januari 2017 15:53

EIgenlijk zou Adobe daarvoor moeten vervolgd en gestraft moeten worden. Het heeft iets aangeboden op een gemene manier - waarbij gebruikers schade hebben ondervonden.
De vrije markt zonder regels - dat heeft nog nooit gewerkt - en het zal ook nooit werken zonder dat er afgedwongen wordt. Aangenaam is dat niet - ik zal de laatste zijn die dat beweert. Maar het moet.
Waarom doet de overheid weer niets?
Het is hard - geformuleerd - maar telkenmale er zo'n incidenten zijn gebeurt er niets. En dat moet nu maar 's veranderen. De overheden moeten hun beschermende taken in een afdwingbaar gemaakt charter opleggen aan alle it-bedrijven ongeacht waar ze gevestigd zijn - waarin men zich verantwoordelijker gedragen tegenover de afnemers van hun diensten of deze nu gratis of betalend zijn doet niets ter zake. (privacy en security beschouw ikzelf als een munteenheid).

P.Eikelboom 19 januari 2017 17:12

Slecht dat Adobe dat niet zelf ontdekt heeft.

Sleurhutje 19 januari 2017 17:19

Geeft niets, maken we weer een nieuwe package om uit te rollen. Ondertussen is het (re)packagen van Adobe producten bijna een dagtaak geworden.

/sarcasme

Bender 19 januari 2017 18:32

Toevallig vorige weer Adobe Reader geïnstalleerd om te testen (Reader gaf problemen met een PDF, alle andere software ging goed...).
En ik verbaasde me toen al met de ongewenste extensies die het installeert welke ik weer kon gaan deinstalleren. Reader heb ik er om die reden eigenlijk ook meteen weer verwijderd.

Komt dit verhaal bij, was een goede keuze dus om Reader te verwijderen en bij Fox it reader te blijven.

vj_slof @Bender • 20 januari 2017 07:56

Probleem met Foxit PDF is dat het sommige formulieren in PDF niet kan bewerken. Vooral formulieren van gemeentelijke instanties en het UWV kun je, of tenminste konden tot voor kort alleen met Acrobat Reader geopend worden. Er is dus een manier om PDF's te maken die alleen met Adobe Acrobat Reader te openen zijn. Weer een smerig trucje van Adobe...? of gewoon onkunde...?

markievk @vj_slof • 20 januari 2017 10:55

beide, omdat je dan de velden kan bewerken in adobe, dan slaat ie m (volgens mij) op als Acrobat PDF,

BeosBeing @Bender • 20 januari 2017 10:24

Foxit introduceert ook weer zijn eigen beveiligingslekken.
Hoe uitgebreider het is, hoe groter de risico's.

vj_slof @BeosBeing • 20 januari 2017 10:47

Uiteraard maar zolang 99% van de argeloze gebruikers Adobe's Arcobat Reader blijft gebruiken zal deze voor malware en hackers een veelgebruikte manier zijn om een systeem binnen te dringen. Foxit is nu nog te klein om daar effectief wat mee te doen voor hackers. Neemt niet weg dat het niet kan, alleen de markt voor Foxit lekken is nog te klein.

Persoonlijk heb ik meer vertrouwen in een kleine speler zoals Foxit dan de grote monopolist Adobe… Adobe heeft in het verleden nogal wat steekjes laten vallen betreft security. Dat zijn we hier nog niet vergeten.

BeosBeing @vj_slof • 20 januari 2017 10:51

Zelf gebruik ik al jaren SumatraPDF. Toen ik Evince leerde kennen dat geprobeert, maar die kon toen niet eens printen, was dus alleen een viewer. Inmiddels kan Evince dat wel.
Alleen als ik dus formulieren moet invullen, of Sumatra het niet kan lezen, gebruik ik sinds kort als tweede reader terug Adobe.

Verwijderd 19 januari 2017 15:36

Vond het maar malafide dat er opeens ongevraagd een Adobe extensie word geinstalleerd maar goed. Dat zijn we al gewend van Adobe, zoals enkele jaren terug automatisch McAfee mee werd gedownload bij het downloaden van Flash of Reader.

DaVince21 @Verwijderd • 20 januari 2017 06:00

"Chrome-gebruikers op Windows krijgen vervolgens een pop-up te zien, waarin zij gevraagd worden de extensie in te schakelen of te verwijderen."

Hij wordt pas geïnstalleerd als de gebruiker daar ook mee instemt.

lepel @Verwijderd • 19 januari 2017 15:40

Ik vond dit ook al raar en heb het zowel thuis als op het werk gekregen, waarschijnlijk omdat ik Adobe CC heb. Toen maar geaccepteerd, dacht "ah ze hebben nu een plugin voor Chrome" maar na dit bericht gewoon er weer uit geflikkerd en het vinkje bij "Report abuse" aangezet, zeker als ik hoor dat het gegevens verzameld.

Verwijderd @lepel • 19 januari 2017 15:43

Is inderdaad het beste om te doen

lepel @vj_slof • 19 januari 2017 16:06

Ik snap niet helemaal waar je heen wilt? Wat heeft een pirated versie te maken met deze plugin? Ik heb daarnaast gewoon officiële versies, ik heb zelfs nog een originele CS4 voor OSX in de kast liggen, toen ooit voor een magere €1000 aangeschaft.

vj_slof @lepel • 19 januari 2017 16:13

just saying... zo'n plugin is ideeal om even een totale scan van een systeem te doen. Je hebt ze allemaal netjes op een rijtje dus niks om je zorgen over te maken.

En off topic: Heb je recentelijk de CS4 disc nog op een systeem met Sierra OS proberen te installeren?

oef! @vj_slof • 19 januari 2017 17:22

In dit geval krijgt de plugin geen toegang tot al je data op je systeem en kan het dus ook niet "scannen" naar illegale versies.

Je zou dan de melding "alle gegevens op uw computer en de websites die u bezoekt" zien in het screenshot hierboven.

[Reactie gewijzigd door oef! op 25 juli 2024 08:45]

watercoolertje

Google
Google Chrome

@oef! • 19 januari 2017 19:43

In dit geval krijgt de plugin geen toegang tot al je data op je systeem en kan het dus ook niet "scannen" naar illegale versies.

Dat dus, en waarom zouden ze dat dan met een plugin doen, als ze die plugin al gewoon weg konden schrijven (en ook uitlezen of je chrome hebt), kunnen ze blijkbaar al op je systeem lezen en schrijven en kunnen ze het zonder plugin ook wel checken

[Reactie gewijzigd door watercoolertje op 25 juli 2024 08:45]

BeosBeing @watercoolertje • 20 januari 2017 10:27

Dat dus, en waarom zouden ze dat dan met een plugin doen, als ze die plugin al gewoon weg konden schrijven (en ook uitlezen of je chrome hebt), kunnen ze blijkbaar al op je systeem lezen en schrijven en kunnen ze het zonder plugin ook wel checken

Bij installatie is een eenmalige check, via de plugin kun je het vaker doen.

lepel @vj_slof • 19 januari 2017 18:24

Installeren niet, maar hij staat nog steeds op mijn MacBook Pro welke Sierra draait. Ik krijg alleen na iedere grote update bij het opstarten van bijv. Photoshop de melding dat ik het verouderde Java SE 6 moet installeren, wanneer ik dat doe loopt alles weer als een zonnetje! Daarmee een erg goede investering geweest want ik gebruik dat pakket nu echt al jaren.

[Reactie gewijzigd door lepel op 25 juli 2024 08:45]

svenslootweg @vj_slof • 20 januari 2017 09:17

Dit raakt kant noch wal. Als je sowieso al Adobe-software geinstalleerd hebt op je systeem, dan kan een dergelijke scan ook gewoon gedaan worden vanuit die software zelf. Daar heeft een browserplugin niets mee te maken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: