SSL en Adobe Reader

Op Twit TV http://twit.tv/sn staat een interessante video over SSL en het gevaar dat de standaard tekst van de dialoog box in Adobe Reader en Acrobat, door een hacker, aangepast kan worden! Hierdoor kan de aanvaller, die u een PDF met een embedded JavaScript toestuurt, instructies geven wat te doen, bv ' to view this PDF, sellect don't show this message again, then click Open '!
JavaScript kun je echter eenvoudig uitschakelen in de Reader en Acrobat.

Op het blog van Dieder Stevens staat hier meer over.  http://blog.didierstevens.com/

Er komen steeds meer twijfels over het SSL certificaten systeem! Er waren al aanwijzingen dat het SSL systeem zelf niet waterdicht is, maar nu komen daar de  'Certificate Authorities' zelf  bij. Dit zijn de autoriteiten die certificaten uitgeven. Het vervelende is dat hier iedereen iedereen vertrouwd. Maar wat als er een paar 'rotte vissen' tussen zitten en dat deze 'autoriteiten' certificaten afgeven voor websites die niet zijn wat ze zeggen te zijn. Of wat als een overheid zelf, of via een speciaal bedrijf, certificaten verstrekt?

Uitgangspunt is nu dat, als u contact maakt met een SSL website (uw bank bijvoorbeeld), u er nooit meer zeker van kunt zijn dat er niet iemand stiekem meekijkt!  

Voor meer info zie: http://files.cloudprivacy.net/ssl-mitm.pdf