Nieuws
image

Ook lekken in Adobe alternatief Foxit Reader

maandag 9 maart 2009, 16:05 door Redactie, 13 reacties

Vanwege het beveiligingslek in Adobe waar nog altijd geen update voor is, zochten veel mensen naar een alternatief, zoals de Foxit Reader. Ook dit programma is niet zonder fouten, vandaag verscheen er namelijk een update voor de PDF-lezer. Via een drietal kwetsbaarheden is het mogelijk voor een aanvaller om willekeurige code met rechten van de gebruiker uit te voeren. In tegenstelling tot Adobe wist Foxit Software het lek wel binnen een acceptabele tijd te verhelpen. Daarnaast zijn er geen aanwijzingen dat aanvallers de lekken ook misbruiken.

Twee van de drie kwetsbaarheden werden op 18 februari door Core Security Technologies gemeld en al op 20 februari gepatcht. Een week later bevestigde het beveiligingsbedrijf dat de oplossing werkte. Het andere lek werd op 27 februari door het Deense Secunia gevonden en op 4 maart verholpen. Vandaag is de update (versie 3.0 Build 1506) voor alle gebruikers te downloaden.

Reacties (13)
09-03-2009, 16:51 door Anoniem
Okay, welke wijsneus meldde hier pas dat we beter Foxit konden gebruiken?
09-03-2009, 17:02 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 17:55 door spatieman
en ik.
liever 2 MB laden, dan 100MB laden voor een pdf...
09-03-2009, 19:11 door Sith Warrior
Tja ik ben geen foxit prediker, maar em dit artikel is wel redelijke pro foxit (de feiten dan). Dus dan heeft die wijsneus tot dusver gelijk. Lekken patchen binnen 3 dagen dat vind ik wel redelijke fast response ja, foutloze software bestaat nu emaal niet.

Dus dat ze 3 lekken vinden zegt mij niet zo veel, even als dat ze bij Adobe zo nu en dan een lek vinden ze vinden er daar wel meer, maar dat hoeft niet persee te betekenen dat er minder lekken zitten in reader dan in foxit, adobe gebruiken veel meer mensen en dus zijn er ook veel meer mensen bezig met het zoeken naar lekken in reader dan naar foxit, dan is het evident dat je er ook meer vind.
09-03-2009, 19:20 door Anoniem
Door AnoniemOkay, welke wijsneus meldde hier pas dat we beter Foxit konden gebruiken?

Hahah, Inderdaad !!!
09-03-2009, 19:31 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 20:39 door Obi1r
Zo is dat. Als je een beetje logisch nadenkt kun je weten dat voor een simpele reader niet veel data vereist is... hoeft ook geen omvangrijk en ingewikkeld programma te zijn
09-03-2009, 23:58 door Anoniem
Grmpf. Ze zeggen dat je een geupdate 2.3 kunt krijgen, maar als je die wil installeren probeert ie 3.0 te installeren. En het verschil tussen 2.3 en 3.0 is vooral bloat, als ik bloat wil kan ik net zo goed Adobe reader gebruiken.
10-03-2009, 02:02 door Anoniem
en ik,

Foxit patcht niet alleen snel, het programma is ook compacter en beter; i.t.t. de firma Adobe installeert Foxit geen overbodige functionaliteiten, start het aanmerkelijk sneller op en zoek niet steeds contact met de maker.
10-03-2009, 08:37 door Anoniem
Ben toch ook maar eens overgestapt op Foxit.
Nou, dat had ik veel eerder moeten doen, wat een performance!
Ik sta achter al deze wijneuzen.
10-03-2009, 09:36 door Arno Nimus
Door Peter VDie wijsneus ben ik.

En als toevoegging: Foxit repareert tenminste zijn lekken. Adobe is nog steeds zo lek als een mandje, waarvan ACTE!
In aanvulling hierop: Ze patchen het nog snel ook. Ik denk dat Foxit Reader hiermee aantoont een volwassen alternatief te zijn, ook al laten zij ook wel eens een steekje vallen. (wie niet?)
10-03-2009, 11:19 door lievenme
http://www.foxitsoftware.com/pdf/reader/down_reader.htm

is voor download foxit een betere link dan die in het artikel (want via die link krijg je het enkel gratis als... als... (dat heet Trialpay))
10-03-2009, 13:18 door Anoniem
ik koos die sumatrapdf, en daar ben ik ook heel tevreden mee. die zal misschien ook niet 100% waterdicht zijn, maar heeft net als foxit wel het voordeel dat het niet de mainstream pdf lezert is. wat de kans op aktief gebruik van exploits wel iets kleiner maakt. En ik denk dat daar vooral de kracht ligt van alternatieve software, omdat het niet mainstream is, is het effect bij exploiteren van de exploits ook veel lager.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure