image

Kwetsbaarheden in Foxit Reader worden toch gepatcht

maandag 21 augustus 2017, 14:57 door Redactie, 3 reacties

Twee kwetsbaarheden in de pdf-lezer Foxit Reader zullen toch worden gepatcht, ook al liet ontwikkelaar Foxit Software eerder nog weten dat het dit niet van plan was. Foxit Reader is een alternatief voor Adobe Reader en Acrobat voor het openen van pdf-documenten en zou zo'n 475 miljoen gebruikers hebben.

Onlangs maakte securitybedrijf TippingPoint twee kwetsbaarheden in de pdf-lezer openbaar waardoor een aanvaller systemen via een kwaadaardig pdf-bestand zou kunnen overnemen. De kwetsbaarheden waren eerder dit jaar aan Foxit Software gerapporteerd, maar de ontwikkelaar verklaarde dat de beveiligingslekken niet zouden worden gepatcht, aangezien die via de 'Safe Reading Mode' van Foxit Reader al worden verholpen. Deze modus moet gebruikers tegen kwaadaardige pdf-bestanden beschermen door alle interactie met het document te voorkomen.

Volgens TippingPoint was dit geen echte oplossing en het securitybedrijf publiceerde een blogposting over de situatie. Nadat het verhaal in de media kwam heeft Foxit Software tegenover TippingPoint gereageerd en laten weten dat de twee kwetsbaarheden worden gepatcht. Gebruikers krijgen het advies om in de tussentijd de Safe Reading Mode te gebruiken. Foxit Software maakt ook excuses voor de "initiële miscommunicatie" na te zijn ingelicht over de twee kwetsbaarheden en zegt aanpassingen aan de eigen procedures door te voeren om herhaling te voorkomen.

Reacties (3)
21-08-2017, 17:07 door Anoniem
Gewoon JavaScript uitzetten. Dat kan in Foxit Reader en (bijna) alle andere PDF-readers.
22-08-2017, 06:15 door Anoniem
Waarom heb je JavaScript in een pdf reader? ????
22-08-2017, 10:47 door Whacko
Door Anoniem: Gewoon JavaScript uitzetten. Dat kan in Foxit Reader en (bijna) alle andere PDF-readers.
Dat is nou juist het hele probleem. Dat je alles uit kan zetten neemt nog niet weg dat er een lek zit in het geval het wel aan staat.
Als je zo redeneert kun je ook zeggen: Als je op internet gaat kun je een virus krijgen, dus om dat tegen te gaan moet je je internet toegang blokkeren, dan kan het niet gebeuren. Totaal zinloos dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.