Ook lekken in Adobe alternatief Foxit Reader
Vanwege het beveiligingslek in Adobe waar nog altijd geen update voor is, zochten veel mensen naar een alternatief, zoals de Foxit Reader. Ook dit programma is niet zonder fouten, vandaag verscheen er namelijk een update voor de PDF-lezer. Via een drietal kwetsbaarheden is het mogelijk voor een aanvaller om willekeurige code met rechten van de gebruiker uit te voeren. In tegenstelling tot Adobe wist Foxit Software het lek wel binnen een acceptabele tijd te verhelpen. Daarnaast zijn er geen aanwijzingen dat aanvallers de lekken ook misbruiken.
Twee van de drie kwetsbaarheden werden op 18 februari door Core Security Technologies gemeld en al op 20 februari gepatcht. Een week later bevestigde het beveiligingsbedrijf dat de oplossing werkte. Het andere lek werd op 27 februari door het Deense Secunia gevonden en op 4 maart verholpen. Vandaag is de update (versie 3.0 Build 1506) voor alle gebruikers te downloaden.
liever 2 MB laden, dan 100MB laden voor een pdf...
Dus dat ze 3 lekken vinden zegt mij niet zo veel, even als dat ze bij Adobe zo nu en dan een lek vinden ze vinden er daar wel meer, maar dat hoeft niet persee te betekenen dat er minder lekken zitten in reader dan in foxit, adobe gebruiken veel meer mensen en dus zijn er ook veel meer mensen bezig met het zoeken naar lekken in reader dan naar foxit, dan is het evident dat je er ook meer vind.
Hahah, Inderdaad !!!
Foxit patcht niet alleen snel, het programma is ook compacter en beter; i.t.t. de firma Adobe installeert Foxit geen overbodige functionaliteiten, start het aanmerkelijk sneller op en zoek niet steeds contact met de maker.
Nou, dat had ik veel eerder moeten doen, wat een performance!
Ik sta achter al deze wijneuzen.
En als toevoegging: Foxit repareert tenminste zijn lekken. Adobe is nog steeds zo lek als een mandje, waarvan ACTE!
is voor download foxit een betere link dan die in het artikel (want via die link krijg je het enkel gratis als... als... (dat heet Trialpay))
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.