Security updates voor software

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • ph043
  • Registratie: Mei 2023
  • Laatst online: 27-01 11:26
Software makers, zoals bijvoorbeeld Adobe producten, krijgen regelmatig updates om beveiligingslekken te dichten.
Echter niet iedere producent doet dit.
Ik heb bijvoorbeeld in het verleden Magix videodeluxe2018 premium gekocht.
Deze software werd echter maar voor één jaar van updates voorzien.

Kan het zijn dat deze Software daarna niet meer veilig is om te gebruiken, of heeft niet elke software beveiligings updates nodig?

Ik heb wel een moderne Windows 11 64 bits computer die qua andere software en beveiligingen is bijgewerkt.

Graag zie ik uw / jullie reacties tegemoet.

Alvast bedankt,
Peter.

Alle reacties


Acties:
  • 0 Henk 'm!

  • _H_G_
  • Registratie: September 2002
  • Laatst online: 02-10 10:55
ph043 schreef op maandag 18 september 2023 @ 14:04:
Kan het zijn dat deze Software daarna niet meer veilig is om te gebruiken, of heeft niet elke software beveiligings updates nodig?
Het verschil met software als Acrobat Reader is dat een PDF iets uitvoert (zoals scripts in een PDF). En dus kan dat misbruikt worden. En dus zijn er beveiligingsupdates nodig.

Jouw programma opent waarschijnlijk enkel onuitvoerbare videobestanden, dus valt er niks te misbruiken.

Acties:
  • 0 Henk 'm!

  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

_H_G_ schreef op maandag 18 september 2023 @ 14:49:
[...]

Het verschil met software als Acrobat Reader is dat een PDF iets uitvoert (zoals scripts in een PDF). En dus kan dat misbruikt worden. En dus zijn er beveiligingsupdates nodig.

Jouw programma opent waarschijnlijk enkel onuitvoerbare videobestanden, dus valt er niks te misbruiken.
Dat is echt te kort door de bocht. Zelfs simpele .bmp bestanden kunnen misbruikt worden om malware te activeren. Er bestaat geen software die helemaal geen kwetsbaarheden kan bevatten.

https://learn.microsoft.c...tyBulletins/2006/ms06-005
Windows Media Player Vulnerability - CVE-2006-0006

A remote code execution vulnerability exists in Windows Media Player because of the way that it handles processing bitmap files. An attacker could exploit the vulnerability by constructing a malicious bitmap file (.bmp) that could potentially allow remote code execution if a user visited a malicious Web site or viewed a malicious e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system.

Acties:
  • 0 Henk 'm!

  • ph043
  • Registratie: Mei 2023
  • Laatst online: 27-01 11:26
Dank voor jullie reacties.
Ik begrijp dat het gevaar dus kan komen van de bestanden die bekeken of bewerkt worden doordat die kwaadaardige acties op kunnen starten.
Maar als bijvoorbeeld adobe niet up-to-date zou zijn en het besturingssysteem ( Windows 11 ) en mijn beveiligingssoftware F-Secure wel helemaal bijgewerkt is, dan zou de kans op infectie toch eigenlijk klein moeten zijn.
Of zie ik dat verkeerd?

Acties:
  • 0 Henk 'm!

  • bregweb
  • Registratie: Juni 2005
  • Laatst online: 14:34
Door alles up2date te houden verklein je die kans inderdaad. Maar ook door kritisch te kijken naar de plek waar je bestanden/software vandaan haalt verklein je die kans. Op zoek naar een key om illigale software te activeren? Dan vergroot je die kans weer.

Hattrick: Thorgal Eagles