image

Ernstige beveiligingslekken in Foxit Reader alsnog gepatcht

maandag 28 augustus 2017, 15:16 door Redactie, 5 reacties

Er is een nieuwe versie van de pdf-lezer Foxit Reader uitgekomen die verschillende ernstige beveiligingslekken verhelpt die ontwikkelaar Foxit Software eerst niet wilde patchen. Foxit Reader is een alternatief voor Adobe Reader en Acrobat voor het openen van pdf-documenten en zou zo'n 475 miljoen gebruikers hebben. Securitybedrijf TippingPoint maakte onlangs twee kwetsbaarheden bekend waardoor deze gebruikers konden worden aangevallen.

De beveiligingslekken waren wel aan Foxit Software gerapporteerd, maar de ontwikkelaar verklaarde dat de beveiligingslekken niet zouden worden gepatcht, aangezien die via de 'Safe Reading Mode' van Foxit Reader al worden verholpen. Deze modus moet gebruikers tegen kwaadaardige pdf-bestanden beschermen door alle interactie met het document te voorkomen.

TippingPoint vond dat dit geen echte oplossing was en schreef een blogposting over de situatie. Het verhaal werd door de media opgepikt wat voor een reactie van Foxit Software zorgde. De softwareontwikkelaar sprak over een miscommunicatie en liet weten dat de beveiligingslekken wel zouden worden gepatcht. Er is nu inderdaad een nieuwe versie van Foxit Reader verschenen waarin de twee kwetsbaarheden zijn verholpen, alsmede andere beveiligingsproblemen. Gebruikers krijgen dan ook het advies om te updaten naar Foxit Reader 8.3.1.21155.

Reacties (5)
29-08-2017, 00:54 door Anoniem
Vreemd...ik zit al hoger. Patch 8.3.2.25013
29-08-2017, 05:22 door Eric-Jan H te D
Lekker op tijd. Deze versie heb ik 19 juli jl al geïnstalleerd.

En voor degene die een afweging tussen Foxit Reader en Sumatra willen maken:
- heeft Sumatra zo'n fijne scan to pdf aan boord
- en integreert Sumatra in je browser
29-08-2017, 13:09 door Anoniem
@Eric

Foxit heeft deze functies ook bij mijn weten. Wanneer heb je voor het laatst Foxit geopend.

@Ontopic

Het is goed dat dit lek alsnog word opgelost jammer dat daar voor media reactie nodig is maar verder goed nieuws.
30-08-2017, 05:57 door Eric-Jan H te D
Door Anoniem: @Eric ... Foxit heeft deze functies ook bij mijn weten. ...

Dat is precies wat ik zeg. k vraag me juist af of Sumatra deze functies heeft. Ze staan bij Sumatra iig niet in de specs.
30-08-2017, 05:57 door Eric-Jan H te D
Door Anoniem: Vreemd...ik zit al hoger. Patch 8.3.2.25013

Ik ook :-D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.