Computerbeveiliging - Hoe je bad guys buiten de deur houdt

PDF-XChange Viewer security update

23-01-2013, 13:02 door Spiff has left the building, 4 reacties
Tracker Software heeft recent een update uitgebracht die een kwetsbaarheid in PDF-XChange Viewer patcht.

Het betreft de update naar PDF-XChange Viewer versie 2.5 Build 208.0 die een kwetsbaarheid in versie 2.5 Build 207.0 (en mogelijk eerdere versies) patcht.

Zie:
PDF-XChange Viewer JPEG Stream Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/51855/
en zie:
http://www.tracker-software.com/company/news_press_events/view/123


Nu is Security.nl uiteraard geen meldpunt voor security updates,
gebruikers worden geacht zelf zorg te dragen voor het zicht houden op noodzakelijke security updates,
bijvoorbeeld ook door het in de gaten houden van de Advisories door Secunia
http://secunia.com/advisories/historic/
of door middel van de Secunia PSI, of op andere wijze,
maar gezien het feit dat onlangs een kwetsbaarheid in en een patch voor Foxit Reader detail-aandacht kreeg hier op Security.nl, wilde ik de patch informatie betreffende deze ándere pdf-viewer toch ook maar even onder de aandacht brengen. Bij deze dus.


En ten slotte nog dit -
Voordat in reacties weer alle voorkeurs pdf-viewer alternatieven opgenoemd gaan worden ;-)
Foxit Reader en PDF-XChange Viewer zijn uiteraard niet de enige Adobe alternatieven, er is voor elk wat wils.
Zie:
http://pdfreaders.org/
http://www.techsupportalert.com/best-free-non-adobe-pdf-reader.htm
http://www.gratissoftwaresite.nl/downloads/pdf+bekijken/
En aanvullend misschien ook nog lezenswaardig:
http://lifehacker.com/5328211/five-best-pdf-readers
Reacties (4)
23-01-2013, 17:31 door Erik van Straten
Dank voor het melden!

Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar (voor de buffer overflow in hun browser plugin). De site http://www.foxitsoftware.com/downloads/ is momenteel niet vooruit te branden. Via http://fileforum.betanews.com/detail/Foxit-Reader/1102316680/1 vond ik de volgende downloadlink, dat ging probleemloos:

http://cdn01.foxitsoftware.com/pub/foxit/reader/desktop/win/5.x/5.4/enu/FoxitReader545.01141_enu_Setup.exe

Wel even de digitale handtekening checken na download (hoe: zie https://www.security.nl/artikel/41553/1/Programma%27s_%28exe%29_vooraf_keuren._Welke_tools%3F.html#comment-283617).

Bron, Duitstalig: http://www.heise.de/security/meldung/Foxit-schliesst-Luecke-im-Reader-1787620.html, Engelse versie: http://www.h-online.com/news/item/Fixed-Foxit-Reader-released-1787736.html.

Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry (in https://www.security.nl/artikel/44766/1/Foxit_Reader_dicht_zero_day-lek_in_PDF-lezer.html).
23-01-2013, 19:03 door Spiff has left the building
Door Erik van Straten:
Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar
[...]
Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry.
Ja, dat klopt, in mijn post van 13:02 uur schreef ik al
gezien het feit dat onlangs een kwetsbaarheid in en een patch voor Foxit Reader detail-aandacht kreeg hier op Security.nl
Maar dat geeft niks.
Beter een keertje extra aandacht voor zo'n patch, dan dat gebruikers het over het hoofd zien en niet patchen.
23-01-2013, 22:00 door [Account Verwijderd]
[Verwijderd]
23-01-2013, 22:36 door Spiff has left the building
Door Solaris:
Op veel security fora is vaak een apart draadje te vinden waar gebruikers elkaar kunnen wijzen op de meest recente updates.
Wellicht iets voor dit forum?
Het is een idee, het zou kunnen.
Wel is de vraag of het nodig is.
Voor het bijhouden van security updates zou het in de gaten houden van de genoemde Secunia Advisories (http://secunia.com/advisories/historic/) wellicht vrijwel voldoende moeten zijn, of het gebruik van Secunia PSI.
Wie van álle updates op de hoogte wil blijven, ook van de non-security updates, die moet echter breder kijken, en bijvoorbeeld FileHippo, Tweakers en Snapfiles in de gaten houden, en/of een combinatie van de verschillende update-checkers/bijwerkers gebruiken (FileHippo Update Checker, SUMo Lite, Patch My PC, Ninite), maar dat gaat dan voorbij aan enkel het bijhouden van security updates.
Mijns inziens hoeft dat niet op Security.nl.
Waarom ik dan tóch die melding van de PDF-XChange Viewer security update postte, dat was, zoals ik al aangaf, omdat de Security.nl redactie een recent lek in en patch voor Foxit Reader ook vermeld had. Gelijke monniken, gelijke kappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.