Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nog geen Foxit update
20-04-2010, 13:40 door Spiff has left the building, 10 reacties
In eerdere topics zijn de door Didier Stevens vastgestelde kwetsbaarheden in het PDF-systeem weergegeven.
Kwetsbaarheden voor alle PDF readers die "het openen van niet-PDF bijlagen in externe toepassingen" toestaan.
Foxit Corporation heeft op 1 april een update doorgevoerd voor Foxit Reader, 3.2.1.0401, omdat eerdere versies zonder enige waarschuwing het openen van niet-PDF bijlagen in externe toepassingen toestonden.
Maar daarmee is Foxit Reader op het punt van het openen van niet-PDF bijlagen in externe toepassingen nog steeds kwetsbaarder dan Adobe Reader en PDF-XChange Viewer, omdat Foxit Reader de optie mist om dat openen van niet-PDF bijlagen in externe toepassingen door middel van een voorkeursinstelling geheel te kunnen verbieden, iets dat Adobe Reader en sinds 13 april ook PDF-XChange Viewer wél aanbieden, met respectievelijk "Trust Manager" en "File open and Program Launch Actions".
Zie deze eerdere threads:
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html
http://www.security.nl/artikel/33054/1/PDF-XChange_Viewer_update_%21.html
Foxit Corporation is door meerdere personen op dit probleem gewezen.
Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
Reacties van de Foxit Reader forum administrator:
Zaterdag 17 april:
"Our dev. team has been working on a solution. We will give an update on this issue soon."
Maandag 19 april, op mijn verzoek om meer duidelijkheid:
"Sorry, currently I have no idea on the time line before get confirmation from our dev.team. I think it may need one or more weeks."
Dat schiet niet bepaald op.
Tracker Software pikte dit voor PDF-XChange Viewer duidelijk vlotter op.
Een minpunt voor Foxit Corporation.
Update, maandag 26 april:
Ik heb gisteren nog maar weer eens per e-mail geïnformeerd bij Foxit Corporation.
Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."
Kwetsbaarheden voor alle PDF readers die "het openen van niet-PDF bijlagen in externe toepassingen" toestaan.
Foxit Corporation heeft op 1 april een update doorgevoerd voor Foxit Reader, 3.2.1.0401, omdat eerdere versies zonder enige waarschuwing het openen van niet-PDF bijlagen in externe toepassingen toestonden.
Maar daarmee is Foxit Reader op het punt van het openen van niet-PDF bijlagen in externe toepassingen nog steeds kwetsbaarder dan Adobe Reader en PDF-XChange Viewer, omdat Foxit Reader de optie mist om dat openen van niet-PDF bijlagen in externe toepassingen door middel van een voorkeursinstelling geheel te kunnen verbieden, iets dat Adobe Reader en sinds 13 april ook PDF-XChange Viewer wél aanbieden, met respectievelijk "Trust Manager" en "File open and Program Launch Actions".
Zie deze eerdere threads:
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html
http://www.security.nl/artikel/33054/1/PDF-XChange_Viewer_update_%21.html
Foxit Corporation is door meerdere personen op dit probleem gewezen.
Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
Reacties van de Foxit Reader forum administrator:
Zaterdag 17 april:
"Our dev. team has been working on a solution. We will give an update on this issue soon."
Maandag 19 april, op mijn verzoek om meer duidelijkheid:
"Sorry, currently I have no idea on the time line before get confirmation from our dev.team. I think it may need one or more weeks."
Dat schiet niet bepaald op.
Tracker Software pikte dit voor PDF-XChange Viewer duidelijk vlotter op.
Een minpunt voor Foxit Corporation.
Update, maandag 26 april:
Ik heb gisteren nog maar weer eens per e-mail geïnformeerd bij Foxit Corporation.
Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."
Reacties (10)
20-04-2010, 22:15 door
spatieman
kom op jongens !!
door coden !!
foxit reader is gewoon de bom.
door coden !!
foxit reader is gewoon de bom.
Door spatieman: kom op jongens !!
door coden !!
foxit reader is gewoon de bom.
door coden !!
foxit reader is gewoon de bom.
Ingehuurd???
Ik zoek een pdf reader die al die zooi (scripting e.d.) gewoon niet ondersteunt, maar wel integreert in webbrowsers. Dus om gewoon pdf documenten te bekijken en verder niks. Acrobat Reader 4.0 zou mooi zijn, helaas werkt die niet onder windows 7. Heeft iemand suggesties?
Door Anoniem: Heb inmiddels FoxIT reader verwijderd. Gebruik wel Adobe
Ik heb Foxit ook onmiddels verwijderd, maar adobe komt er nooit meer op bij mij(behalve flash), nu heb ik PDF-Xchange.
21-04-2010, 11:02 door
Spiff has left the building
Naast Foxit Reader en Adobe Reader is er PDF-XChange Viewer, die mij goed bevalt, en waarin je vermaledijde mogelijkheden zoals die launch-functie en javascript gewoon keurig kunt uitschakelen (en waarin je alle onderdelen van de nogal volle werkbalken die je niet nodig hebt natuurlijk kunt uitschakelen/wegslepen),
maar er is ook het spartaanse Sumatra PDF (waarvan ik zelf het trage printen een bezwaar vind),
en er zijn natuurlijk nog meer PDF readers: http://pdfreaders.org/
maar er is ook het spartaanse Sumatra PDF (waarvan ik zelf het trage printen een bezwaar vind),
en er zijn natuurlijk nog meer PDF readers: http://pdfreaders.org/
21-04-2010, 12:28 door
spatieman
Door Anoniem:
Ingehuurd???
Door spatieman: kom op jongens !!
door coden !!
foxit reader is gewoon de bom.
door coden !!
foxit reader is gewoon de bom.
Ingehuurd???
nee, ik ga geen reader installeren van 200 MB ,eerst 2 minuten wachten, om een PDFje te kunnen lezen.
en er dan achter komen dat het ding bewerkt is worden.
21-04-2010, 20:21 door
Rene V
Door Anoniem: Heb inmiddels FoxIT reader verwijderd. Gebruik wel Adobe
Ah, van de regen in de drup dus? :-)
26-04-2010, 12:30 door
Spiff has left the building
Ik heb gisteren nog maar weer eens per e-mail geinformeerd bij Foxit Corporation.
Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."
Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
http://forums.foxitsoftware.com/showthread.php?p=42076#post42076
Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."
Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
http://forums.foxitsoftware.com/showthread.php?p=42076#post42076
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
