Banken dumpen gehate Adobe voor Foxit Reader
Snel, klein en veilig, dat zijn de drie sleutelwoorden waarom steeds meer mensen en bedrijven Adobe Reader dumpen en overstappen op Foxit Reader. De PDF-lezer heeft inmiddels zo'n 70 miljoen gebruikers, wat het voornamelijk dankt aan de beveiligingsproblemen waar Adobe mee worstelt. "We zien niet alleen meer downloads, maar krijgen ook verzoeken van grote ondernemingen met die Adobe Reader bij honderden en duizenden werknemers willen vervangen", zegt Erik Bryant van Foxit Software. Foxit Reader 3.0 is met 3MB een stuk kleiner dan concurrent Adobe Reader, dat ruim 25MB weegt.
Het is echter niet alleen de kleine omvang wat het aantal gebruikers, zowel bij consumenten als bedrijven, doet verklaren. "Als gevolg van het aantal zero-day aanvallen op PDF-bestanden dit jaar, haten grote banken Adobe", aldus een anonieme onderzoeker tijdens de Black Hat conferentie. Foxit Software is op dit moment met een Amerikaanse bank in bespreking om Adobe Reader bij alle 300.000 personeelsleden, alsmede alle Adobe gerelateerde tools zoals Acrobat, te vervangen.
Eigen code
Toch is ook Foxit Reader niet onkwetsbaar. Het afgelopen jaar werden verschillende lekken ontdekt en verholpen. "We bouwen onze eigen code vanaf de grond op, dus in 99% van de gevallen delen we niet dezelfde lekken als Adobe Reader", gaat Bryant verder. Hoewel Adobe onlangs een eigen patchdinsdag aankondigde, zijn veel anti-virusbedrijven niet over het bedrijf te spreken. "Adobe is de volgende Microsoft", zegt Roel Schouwenberg van Kaspersky Lab. "Ze zijn traag met het besef dat ze een belangrijke aanvalsvector zijn geworden om een machine over te nemen. Als industrie moeten we onze best doen om Adobe zover te krijgen dat het de beveiliging verbetert." Volgens Adobe worden de problemen veroorzaakt omdat het zo'n groot marktaandeel heeft.
Het probleem is fundamenteler dan een PDF reader.
Ter vergelijking: naar een andere browser switchen brengt geen oplossing, een andere PDF reader ook niet
Het probleem is fundamenteler dan een PDF reader.
Ter vergelijking: naar een andere browser switchen brengt geen oplossing, een andere PDF reader ook niet
De eerste bewering is klinkklare onzin en ik vraag mij dan ook af of Anoniem niet direct of indirect tegen Adobe & partners aanschurkt.
Ook de tweede bewering is bewezen nonsens; die zou zo van MS afkomstig kunnen zijn.
Het probleem is fundamenteler dan een PDF reader.
Ter vergelijking: naar een andere browser switchen brengt geen oplossing, een andere PDF reader ook niet
Dus? Internet afsluiten?
Het probleem is fundamenteler dan een PDF reader.
Ter vergelijking: naar een andere browser switchen brengt geen oplossing, een andere PDF reader ook niet
Dus? Internet afsluiten?
Dan is het altijd nog geen PDF's meer openen. Je kan altijd nog een hele onbekende reader gebruiken voor wat meer veiligheid.
Grappig, blijkbaar is een groot marktaandeel een reden dat er meer veiligheidslekken in je software zitten?
Foxit is een softwarebedrijf dat o.a. Foxit Reader uitbrengt.
de pdf laten downloaden ,en dan via doubleclick laten openen.
foxit is al zo oud!
Ik vermoed dat je doelt op de mogelijkheid om PDF-bestanden in een browser-tab te openen. Je kan een externe reader gewoon als applicatie voor PDF configureren, en die opent dan in een extern window.
Ik heb me persoonlijk altijd doodgeërgerd aan die neiging alles maar in browserwindows te moeten inbedden. Dat heeft voor PDF, office-documenten en dergelijke voor mij totaal geen toegevoegde waarde. Het zijn geen webpagina's, en gewoonlijk zijn ze ook niet bedoeld als uitgangspunt om verder te navigeren op het web. Sterker nog, ik mis onmiddelijk de interface van de applicatie waarin ik gewend ben het document normaal te zien en te manipuleren, je krijgt daar maar een deel van mee. De volledige interface van de applicatie in een eigen venster is altijd een betere keuze voor het type document waar je mee bezig bent.
Ik ben zeer tevreden met xpdf onder Linux, die gewoon in zijn eigen venstertje opent als ik in Firefox/Iceweasel een link naar een PDF volg. Foxit Reader moet onder Windows ook zonder probleem aan PDF's te koppelen zijn in Firefox.
Small Fast Simple
Veel van die alternatieven zijn nog veel slechter dan Adobe PDF Reader, zowel in werking als veiligheid. Dat komt door ontbrekende input checks (dat uit zich in crashes) en slechte open source libraries. Het is onverstandig hiermee te gaan werken.
PDF XChange Viewer werkt inderdaad een stuk beter. Het is stabiel en dus waarschijnlijk ook veiliger.
http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewer/
...Het is stabiel en dus waarschijnlijk ook veiliger.
Noem eens wat van die slechte open source libraries ?
En welke closed source alternatieven zijn er dan beter en waarom ?
Ennuh, stabiel dus waarschijnlijk veiliger, hahaha lamenielachu :)
Geen wonder dat je als: Anoniem hier je onzin post.
Waar haal je dat vandaan? Ik werk met Fx 3.5.2 en Foxit Reader 3.0 Build 1817 en dat werk perfect samen (en ja, ik heb het hier over Display PDF in browser). Kijk je instellingen na voor je hier ondoordachte uitspraken doet...
...Het is stabiel en dus waarschijnlijk ook veiliger.
Noem eens wat van die slechte open source libraries ?
En welke closed source alternatieven zijn er dan beter en waarom ?
Ennuh, stabiel dus waarschijnlijk veiliger, hahaha lamenielachu :)
Geen wonder dat je als: Anoniem hier je onzin post.
Dat is uit eigen onderzoek. Het is heel makkelijk veel van de PDF readers die gebaseerd zijn op open source libraries te laten crashen. Als je beter had gelezen, had je al gezien welke alternatieve PDF reader beter is en ook waarom. Je vraagt naar de bekende weg.
Uiteraard is stabiele software veiliger, want exploits zijn vaak gebaseerd op dezelfde ontbrekende input checks, die crashes veroorzaken. Als je dat niet weet, raad ik je aan om eens wat basiskennis over beveiliging op te doen.
Uiteraard is stabiele software veiliger, want exploits zijn vaak gebaseerd op dezelfde ontbrekende input checks, die crashes veroorzaken. Als je dat niet weet, raad ik je aan om eens wat basiskennis over beveiliging op te doen.
Deels waar, maar het kan ook het omgekeerde zijn. Een crash bij een input check kan ook voorkomen dat er code wordt uitgevoerd. Ik heb liever dat een applicatie bij onjuiste input helemaal niets meer doet, dan dat deze zogenaamd 'normaal' blijft draaien, maar ondertussen m'n systeem verkloot.
Lees nog eens wat ik schreef, je leest niet goed.
Deels waar, maar het kan ook het omgekeerde zijn. Een crash bij een input check kan ook voorkomen dat er code wordt uitgevoerd. Ik heb liever dat een applicatie bij onjuiste input helemaal niets meer doet, dan dat deze zogenaamd 'normaal' blijft draaien, maar ondertussen m'n systeem verkloot. [/quote]
Je draait oorzaak en gevolg om.
Wat ik nu ga zeggen is me al eerder op gevallen en maakt dat ik sterk overweeg om dit forum / bulletin maar op te zeggen.
GAAT HET HIER NOU OVER COMPUTER BEVEILIGING EN AANVERRWANTE ZAKEN OF ZIJN WE ALLEEN MAAR BEZIG ELKAAR VLIEGEN AF TE VANGEN?
Douw
Wat ik nu ga zeggen is me al eerder op gevallen en maakt dat ik sterk overweeg om dit forum / bulletin maar op te zeggen.
GAAT HET HIER NOU OVER COMPUTER BEVEILIGING EN AANVERRWANTE ZAKEN OF ZIJN WE ALLEEN MAAR BEZIG ELKAAR VLIEGEN AF TE VANGEN?
Douw
Ik doe mee. Weet je er ergens een? (of mag ik niet mee ;-))
O nee, Foxit Reader werkt bij perfect met Firefox 3.5.2 en ook met Firefox 3.6
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
