Nieuws

Ernstig lek in Foxit Reader browserplug-in

donderdag 10 januari 2013, 16:18 door Redactie, 9 reacties

Beveiligingsonderzoeker Andrea Micalizzi heeft een ernstig beveiligingslek in de PDF-lezer Foxit Reader ontdekt waarvoor nog altijd geen update beschikbaar is. Foxit Reader wordt als een populair alternatief voor Adobe Reader gezien. De browserplug-in die het programma installeert gaat op een verkeerde manier met URL's om. Door een lange bestandsnaam in een URL te plaatsen kan een aanvaller een buffer overflow veroorzaken.

Vervolgens is het mogelijk om willekeurige code op de computer uit te voeren. Als bewijs plaatste Micalizzi een proof-of-concept exploit voor Firefox-gebruikers van Foxit Reader online. Het Deense beveiligingsbedrijf Secunia heeft de kwetsbaarheid als zeer ernstig bestempeld.

Google dicht 4.000 dollar-lek in Chrome

Nederlander banger voor verkeer dan terrorist

Reacties (9)

10-01-2013, 22:43 door [Account Verwijderd]

[Verwijderd]

11-01-2013, 01:10 door [Account Verwijderd]

[Verwijderd]

11-01-2013, 05:48 door Anoniem

Gebruik al jaren Sumatra PDF.Klein maar fijn.

http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

11-01-2013, 08:34 door Anoniem

Dit is maar weer een aanwijzing dat alternatieve software niet altijd beter hoeft te zijn.

11-01-2013, 09:15 door Anoniem

Door Hugo: Foxit is dezelfde gare meuk als Acrobat blijkbaar.

Hoe vaak zie je adobe voorbijkomen met lekken en kwetsbaarheden etc en hoe vaak foxit !!!

11-01-2013, 11:03 door Anoniem

Die bowser plugin is voor Firefox toch niet meer nodig. PDF wordt toch native ondersteund inmiddels?

11-01-2013, 14:11 door Bert de Beveiliger

Door Anoniem: Die bowser plugin is voor Firefox toch niet meer nodig. PDF wordt toch native ondersteund inmiddels?

Oh ja? Met een Adobe extension dan toch...

11-01-2013, 14:13 door Bert de Beveiliger

Door Anoniem:

Door Hugo: Foxit is dezelfde gare meuk als Acrobat blijkbaar.

Hoe vaak zie je adobe voorbijkomen met lekken en kwetsbaarheden etc en hoe vaak foxit !!!

Ja, Adobe komt ondertussen met een maandelijkse patch en/of update met regelmatig meer dan 10 fixes...

12-01-2013, 02:16 door Anoniem

Het Canadese PDF-XChange Viewer is een stabiel en goed werkend alternatief voor Acrobat onder Windows.

http://www.tracker-software.com/product/pdf-xchange-viewer (alleen Windows)

De open source viewers zijn vaak onstabiel en waarschijnlijk ook minder veilig.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer