Computerbeveiliging - Hoe je bad guys buiten de deur houdt

PDF-XChange Viewer update !

14-04-2010, 17:38 door Spiff has left the building, 8 reacties
Er is een belangrijke update voor PDF-XChange Viewer (Tracker Software).
De nieuwe versie is 2.0.50.0
De release notes voor versie 2.0.50.0 zijn beschikbaar op de PDF-XChange Viewer Version History pagina:
http://www.docu-track.com/PDFXV_history.html
http://www.docu-track.com/PDFXV_history.html#2.0.0050.0

Het is een belangrijke update in relatie tot het onlangs door Didier Stevens aangetoonde probleem met "het openen van niet-PDF bijlagen in externe toepassingen".
http://www.security.nl/artikel/32900/1/Onderzoeker_ontdekt_onpatchbaar_PDF_%22lek%22.html

Adobe biedt met Trust Manager (Betrouwbaarheidsbeheer) een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te verbieden.
In Foxit Reader en in PDF-XChange Viewer ontbrak een dergelijke mogelijkheid.
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html

PDF-XChange Viewer biedt met versie 2.0.50.0 nu ook zo'n mogelijkheid:
Onder Preferences (Voorkeurinstellingen), Security (Veiligheid) is nu ingebouwd "File open and Program Launch Actions",
waaronder voor "Allow Launch Actions" en voor "Allow File Attachment opening" naast de standaardinstelling "Always ask me for non-PDF(s) only" nu ook te kiezen is voor "Never".
Een belangrijke verbetering.

En nu Foxit Reader nog!
Ik heb Foxit Corporation er vandaag opnieuw naar gevraagd.


Update:
Zie ook deze screenprint,
met een weergave van "File open and Program Launch Actions" onder preferences in PDF-XChange Viewer:
http://img341.imageshack.us/img341/2401/pdfxchangefileopenandpr.jpg
Reacties (8)
15-04-2010, 00:08 door Anoniem
Hmm, heb net even de portable van Xchange gebruikt, misschien ga ik toch naar die overstappen(van Foxit.)
15-04-2010, 12:12 door Spiff has left the building
Enigszins off-topic, maar omdat ik in m'n start-bericht ook Foxit noemde wil ik dit toch even vermelden:

Ik kreeg gisteravond laat een reactie van Foxit Corporation.
Ik werd verwezen naar update 3.2.1.0401, die zou het probleem dat ik had aangekaart al verholpen hebben.
Ze hebben het daar bij Foxit blijkbaar niet begrepen.

Ik heb Foxit er opnieuw op gewezen dat een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" nog ontbreekt in Foxit Reader.
Ik heb ook verwezen naar een bijdrage op het Foxit Reader forum waar BerFox hetzelfde heeft aangekaart:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8

Ik ben benieuwd of Foxit dit alsnog gaat oppakken.

Vooralsnog is PDF-XChange Viewer beslist mijn favoriet.
Heb je echter genoeg aan een wat Spartaanser PDF reader, dan blijft Sumatra PDF natuurlijk ook een prima keus.
Of nog een andere PDF reader: http://pdfreaders.org/
15-04-2010, 13:51 door Anoniem
^Ik denk dat ze het wel rap zullen oppakken.
Las net dat een mod op het Foxit forum m'n vraag heeft doorgespeeld naar het dev. team. Al zullen ze er sowieso al mee bezig zijn, neem ik aan.
Een beetje meer duidelijkheid of simpel een bevestiging dat ze werken aan een 'Adobe danwel PDF-XChange oplossing' zou wel fijn zijn...

BerFox aka Berserk
16-04-2010, 00:37 door Spiff has left the building
Nog even off-topic vervolgend met de berichtgeving over Foxit Reader,
betreffend mijn suggestie een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" te integreren in Foxit Reader:

Ik ontving zonet de volgende reactie van Foxit Software:
" Hello Sir I can forward your suggestion to our Product manager so they can discuss this feature's addition in a new version of Reader."

Dat schiet niet bepaald op zo.
Er lijkt dus niet, zoals vorige week nog beweerd werd, heel spoedig weer een update voor Foxit Reader aan te komen, met die specifieke beveiligings-mogelijkheid toegevoegd.

Ik zal het vervolg van de thread op Foxit Reader forum in de gaten houden,
om te zien of dezelfde suggestie van BerFox serieus opgepakt wordt:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8


Tracker Software heeft dit voor PDF-XChange Viewer duidelijk vlotter opgepakt dan Foxit Corporation.
Pluspunt voor Tracker Software.
16-04-2010, 09:03 door Spiff has left the building
Hey, BerFox/ Berserk,
Ik zie nu net je vertraagd binnengekomen bericht van 13.51 uur gistermiddag, hierboven.

Ja, ik help het je hopen, dat ze er ook bij Foxit werkelijk mee bezig zijn.
De vage en trage reacties op het Foxit Reader forum en de warrige reacties op mijn e-mails vind ik niet erg bemoedigend.
Zoals jij ook zegt, enige duidelijkheid, een bevestiging dat ze werken aan een een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te kunnen verbieden, dat zou welkom zijn.
16-04-2010, 12:16 door Berserk
De reacties zijn soms wat vaag (en de spelling van de mods doet je afvragen of het geen enthousiaste vrijwillig(st)er is/zijn).
Zal nog eens wat druk op de ketel zetten want FoxitReader vind ik net even een te fijn programma om meteen te laten vallen.
16-04-2010, 12:58 door Spiff has left the building
Ha, ik zie het, Berserk, in je thread op het Foxit Reader forum,
http://forums.foxitsoftware.com/showthread.php?t=18026
post #10

Ik ben benieuwd naar de reactie.
17-04-2010, 12:48 door Spiff has left the building
Duurt mijns inziens allemaal véél te lang bij Foxit.
Ik heb zonet ook nog maar eens een extra zetje gegeven.

Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.