Nog geen Foxit update

20-04-2010,13:40 doorSpiff

In eerdere topics zijn de door Didier Stevens vastgestelde kwetsbaarheden in het PDF-systeem weergegeven.
Kwetsbaarheden voor alle PDF readers die "het openen van niet-PDF bijlagen in externe toepassingen" toestaan.

Foxit Corporation heeft op 1 april een update doorgevoerd voor Foxit Reader, 3.2.1.0401, omdat eerdere versies zonder enige waarschuwing het openen van niet-PDF bijlagen in externe toepassingen toestonden.

Maar daarmee is Foxit Reader op het punt van het openen van niet-PDF bijlagen in externe toepassingen nog steeds kwetsbaarder dan Adobe Reader en PDF-XChange Viewer, omdat Foxit Reader de optie mist om dat openen van niet-PDF bijlagen in externe toepassingen door middel van een voorkeursinstelling geheel te kunnen verbieden, iets dat Adobe Reader en sinds 13 april ook PDF-XChange Viewer wél aanbieden, met respectievelijk "Trust Manager" en "File open and Program Launch Actions".

Zie deze eerdere threads:
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html
http://www.security.nl/artikel/33054/1/PDF-XChange_Viewer_update_%21.html

Foxit Corporation is door meerdere personen op dit probleem gewezen.
Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162

Reacties van de Foxit Reader forum administrator:

Zaterdag 17 april:
"Our dev. team has been working on a solution. We will give an update on this issue soon."

Maandag 19 april, op mijn verzoek om meer duidelijkheid:
"Sorry, currently I have no idea on the time line before get confirmation from our dev.team. I think it may need one or more weeks."

Dat schiet niet bepaald op.
Tracker Software pikte dit voor PDF-XChange Viewer duidelijk vlotter op.
Een minpunt voor Foxit Corporation.

Update, maandag 26 april:

Ik heb gisteren nog maar weer eens per e-mail geïnformeerd bij Foxit Corporation.
Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."

Laatst gewijzigd: 26-04-2010, 15:52

Help een dakloze scammer

Eerste bevindingen Microsoft Security Essentials

Reacties

20-04-2010,

17:42 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

stel je aan!

22:15 door

spatieman

kom op jongens !!
door coden !!
foxit reader is gewoon de bom.

22:23 door

Heb inmiddels FoxIT reader verwijderd. Gebruik wel Adobe

23:25 door

-1 Rating:

Door spatieman: kom op jongens !!
door coden !!
foxit reader is gewoon de bom.

Ingehuurd???

21-04-2010,

09:16 door

Ik zoek een pdf reader die al die zooi (scripting e.d.) gewoon niet ondersteunt, maar wel integreert in webbrowsers. Dus om gewoon pdf documenten te bekijken en verder niks. Acrobat Reader 4.0 zou mooi zijn, helaas werkt die niet onder windows 7. Heeft iemand suggesties?

10:15 door

Door Anoniem: Heb inmiddels FoxIT reader verwijderd. Gebruik wel Adobe

Ik heb Foxit ook onmiddels verwijderd, maar adobe komt er nooit meer op bij mij(behalve flash), nu heb ik PDF-Xchange.

11:02 door

Spiff

Naast Foxit Reader en Adobe Reader is er PDF-XChange Viewer, die mij goed bevalt, en waarin je vermaledijde mogelijkheden zoals die launch-functie en javascript gewoon keurig kunt uitschakelen (en waarin je alle onderdelen van de nogal volle werkbalken die je niet nodig hebt natuurlijk kunt uitschakelen/wegslepen),
maar er is ook het spartaanse Sumatra PDF (waarvan ik zelf het trage printen een bezwaar vind),
en er zijn natuurlijk nog meer PDF readers: http://pdfreaders.org/

Laatst gewijzigd: 21-04-2010, 11:30

12:28 door

+1 Rating:

Door Anoniem:

nee, ik ga geen reader installeren van 200 MB ,eerst 2 minuten wachten, om een PDFje te kunnen lezen.
en er dan achter komen dat het ding bewerkt is worden.

20:21 door

René V

Ah, van de regen in de drup dus? :-)

26-04-2010,

12:30 door

Ik heb gisteren nog maar weer eens per e-mail geinformeerd bij Foxit Corporation.

Reactie:
Eind april of begin mei komt de nieuwe versie/update uit.
Deze versie gaat de optie bieden "Enable safe reading mode".
" Under the safe reading mode, the operation of unsafe function will be forbidden. In other words, Foxit Reader can disallow opening of non-PDF file attachments with external applications under the safe reading mode."

Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
http://forums.foxitsoftware.com/showthread.php?p=42076#post42076

Laatst gewijzigd: 26-04-2010, 12:32

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login