Nieuws
image

Zero-day lek in Foxit Reader onthuld

dinsdag 16 november 2010, 00:02 door Redactie, 9 reacties

Niet alleen Adobe Reader bevat beveiligingslekken, ook alternatief Foxit Reader is niet waterdicht. Beveiligingsonderzoeker 'Sud0' van het Corelan Security Team maakte een exploit voor een lek dat door een andere onderzoeker was ontdekt. Via de aanval is het mogelijk voor een aanvaller om shellcode op kwetsbare systemen uit te voeren.

Sud0 gebruikte Foxit Reader 4.1.1 in combinatie met Windows XP SP3 voor het uitvoeren van de exploit, wat niet de laatste versie van de PDF-lezer is. Dat is namelijk versie 4.2, waarin Foxit Software een zelf ontdekt beveiligingslek verhielp. Het ging in dit geval om een kwetsbaarheid met de digitale handtekening, waardoor identiteitsdiefstal mogelijk was. Heel iets anders dan de stack overflow exploit die nu gepubliceerd is.

Reacties (9)
16-11-2010, 00:13 door [Account Verwijderd]
[Verwijderd]
16-11-2010, 00:31 door quikfit
Door Peter V: Daarom heb ik allang geen Foxit Reader meer.

Welke reader gebruik je?
16-11-2010, 07:13 door Martijn2
Door Peter V: Daarom heb ik allang geen Foxit Reader meer.
Dan ben je een eeuwigheid bezig met het wisselen van software, er zit namelijk overal lekken in.
16-11-2010, 08:20 door Anoniem
Door Peter V: Daarom heb ik allang geen Foxit Reader meer.
Jij gebruikt zeker die van Adobe ;)

Maar toegegeven: die reader begint ook steeds groter en zwaarder te worden... Met allemaal features waar niemand op zit te wachten :(
16-11-2010, 08:50 door Anoniem
Hoe veilig is eigenlijk de PDF viewer die standaard bij MacOsX geleverd wordt ?
16-11-2010, 09:30 door Anoniem
Foxit
- is 4000% sneller dan acrobat
- is 4000% kleiner dan acrobat
- heeft geen "update disease"
- maakt van mijn laptop geen broodrooster (zoals acrobat dat wel doet, in hitte en snelheid).
- past op een USB stick en is binnen 4 seconden te downloaden indien nodig

Ik gebruik het al jaren, zie altijd grote lekken bij Acrobat, dit is het eerste Foxit lekje waar ik me zorgen om maak en tadaa daar is de update al.

Foxit RULES!
16-11-2010, 09:33 door spatieman
tijd om sumatra maar eens te proberen.
16-11-2010, 11:58 door Spiff has left the building
Nog maar weer eens:
Je bent niet beperkt tot Adobe Reader en Foxit Reader.
Er is veel meer keuze in pdf readers.

Inderdaad, Sumatra PDF bijvoorbeeld ook,
al heeft die de bekende beperking in de printsnelheid, "Known limitations - Printing in Sumatra is slow."
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

Maar er is zoveel meer.
Zie bijvoorbeeld deze twee overzichtjes:
http://pdfreaders.org/
http://www.gratissoftwaresite.nl/downloads/pdf+bekijken/

Mijn favoriet is PDF-XChange Viewer.
http://www.tracker-software.com/product/pdf-xchange-viewer
Zie eventueel ook:
http://www.gratissoftwaresite.nl/downloads/PDF-XChange+Viewer+pdf+bekijken
16-11-2010, 20:20 door Didier Stevens
4.2 ondersteunt DEP en ASLR, dat verklaart waarom de exploit niet werkt op deze versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure