Nieuws
image

Zero-day lek in Foxit Reader Firefox plugin

dinsdag 20 oktober 2009, 11:18 door Redactie, 7 reacties

Een beveiligingslek in Adobe Reader, blijkt ook in de Foxit Reader Firefox plugin te zitten, een patch is in nog geen velden of wegen te bekennen. Bij het laden van bepaalde COM objecten via de Foxit Reader plugin raakt het geheugen corrupt en kan een aanvaller willekeurige code uitvoeren. Volgens onderzoekers zou de kwetsbaarheid in de meest recente versie van de PDF-lezer, 3.1.1.0928, aanwezig zijn. Het gaat hier alleen om de Foxit Reader Firefox plugin, het bekijken van al gedownloade PDF-bestanden via de lezer vormt geen risico.

"Foxit Reader was ook kwetsbaar voor het JPEG2000/JBIG2 decoder lek. Dit doet me afvragen hoeveel code Adobe's en Foxit's PDF-lezer gemeen hebben", aldus 'MrX' op de Full-Disclosure mailinglist. Het probleem in Adobe's software werd een week geleden gepatcht. In augustus liet Erik Bryant van Foxit Software, ontwikkelaar van de PDF-lezer, nog weten dat de code vanaf de grond zou zijn opgebouwd. "In 99% van de gevallen delen we dus niet dezelfde lekken als Adobe Reader."

Met dank aan Karl voor het melden van dit nieuws

Reacties (7)
20-10-2009, 11:26 door spatieman
werkt dit ook als je de JAVA optie uit zet ?
want dat kan ik niet terug lezen.
20-10-2009, 11:33 door Thasaidon
Het gaat hier alleen om de Foxit plugin, het bekijken van al gedownloade PDF-bestanden via de lezer vormt geen risico.
Gelukkig had ik FF al zo ingesteld dat PDF's altijd gedownload moeten worden en niet in de browser geopend worden.
20-10-2009, 12:24 door Anoniem
Door Thasaidon:
Het gaat hier alleen om de Foxit plugin, het bekijken van al gedownloade PDF-bestanden via de lezer vormt geen risico.
Gelukkig had ik FF al zo ingesteld dat PDF's altijd gedownload moeten worden en niet in de browser geopend worden.

Dat zegt niets over nieuwe nog te downloaden bestanden. Je conclusie is toch wat te voorbarig vrees ik.
20-10-2009, 12:35 door [Account Verwijderd]
[Verwijderd]
20-10-2009, 12:42 door Anoniem
Nou, om weer eens in onze oortjes te knopen: er zitten fouten in Microsoftprodukten, maar er zitten net zo goed fouten in de andere produkten. Niets is volledig veilig of heilig.
20-10-2009, 12:49 door spatieman
mja, ook hier, firefox zo ingestelt dat die alleen doet downloaden..
20-10-2009, 19:26 door Thasaidon
Door Anoniem:
Door Thasaidon:
Het gaat hier alleen om de Foxit plugin, het bekijken van al gedownloade PDF-bestanden via de lezer vormt geen risico.
Gelukkig had ik FF al zo ingesteld dat PDF's altijd gedownload moeten worden en niet in de browser geopend worden.

Dat zegt niets over nieuwe nog te downloaden bestanden. Je conclusie is toch wat te voorbarig vrees ik.
Volgens het artikel dus niet.
De bug zit namelijk in de Firefox Plugin, niet in de Foxit Reader zelf.
Dus als ik een pdf download, en dus niet middels de plugin de pdf in de browser open, zou er dus niets aan de hand zijn aldus dit artikel omdat ik dus de plugin niet gebruik.

Overigens zeg Ik niet dat je hierdoor helemaal geen risico loopt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure