Nieuws
image

Ernstig lek in Foxit Reader eindelijk gepatcht

donderdag 19 november 2009, 15:44 door Redactie, 8 reacties

Een zeer ernstig beveiligingslek in de Firefox Reader plugin voor Firefox, is na meer dan een maand eindelijk door Foxit Software gepatcht. De kwetsbaarheid zou een aanvaller volledige controle over het systeem van het slachtoffer geven als die een kwaadaardige of gehackte website bezocht. Op 14 oktober werd het lek op de Full-Disclosure mailinglist gemeld, maar de patch verscheen pas gisteren, vijf weken later. Daarnaast maakt de ontwikkelaar er op de eigen website geen melding van het lek.

Foxit Reader is voor velen een alternatief voor Adobe Reader en Acrobat, die al tijden met zero-day lekken te kampen hebben. De kwetsbaarheid is aanwezig in versie 3.1.2.1013, gebruikers wordt aangeraden om naar versie 3.1.3.1030 te upgraden.

Reacties (8)
19-11-2009, 16:24 door Anoniem
pfffffffffff wat zijn die lui traag
19-11-2009, 16:41 door Anoniem
Dit bericht is ook traag. Deze versie heb ik 12 dagen geleden al van het net geplukt.
19-11-2009, 16:43 door [Account Verwijderd]
[Verwijderd]
19-11-2009, 16:49 door [Account Verwijderd]
[Verwijderd]
19-11-2009, 17:39 door Anoniem
O, ik dacht dat ik ze niet allemaal meer op een rijtje had, want ik heb het ook al lang binnen. Verder is toch altijd alleen MS traag? Anderen patchen toch altijd binnen een dag? En soms zelfs voordat er een lek is? Dat lees ik hier altijd. Zou de waarheid dan toch anders zijn?
19-11-2009, 18:54 door Spiff has left the building
En als ik nog een mug mag ziften -
Een correcter kop boven het artikeltje zou geweest zijn:
"Ernstig lek in Foxit Reader Firefox plugin eindelijk gepatcht".
Want zonder de Firefox plugin was er natuurlijk niks aan de hand.
19-11-2009, 23:16 door Anoniem
Door Peter V: Update 3.1.1030 is al zeker twee weken geleden uitgegeven, en niet gisteren zoals boven gemeld.

De update staat al geruime tijd op de site:
http://www.foxitsoftware.com/pdf/reader/bugfix.htm

Die update verhielp alleen het probleem in de reader, niet in de FF plugin, als je nu bij je FF plugins kijkt zie je als het goed is versie 1.0.0.1 van de Foxit plugin, als je op update functie in foxit gebruikt, komt ie niet zoals bij de reader met de nieuwe versie van de FF plugin, maar bij de extra te installeren onderdelen staat wel de FireFox plugin, als je die installeert krijg je versie 1.0.1117 ;)
20-11-2009, 10:20 door spatieman
hallo..
effe een ding niet vergeten.
het is een PLUGIN voor FIREFOX..

en zoals alle plugins, hebben die last van versie kwaaltjes per firefox..
ik werk sinds kort met firefox 3.5, en de helft van mijn plugins werken nog steeds niet meer.
die deden het in 3.0 al niet, dus de browsercode voor plugins moet dan ook aangepast worden.

ze kunnen slechts de foxitreader plugin alleen voor FF 3.0 maken, of alleen voor 3.5, ...
beste is gewoon de PDF downloaden, en via doubleclik via de reader los lezen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure