Ernstig lek in Foxit Reader eindelijk gepatcht
Een zeer ernstig beveiligingslek in de Firefox Reader plugin voor Firefox, is na meer dan een maand eindelijk door Foxit Software gepatcht. De kwetsbaarheid zou een aanvaller volledige controle over het systeem van het slachtoffer geven als die een kwaadaardige of gehackte website bezocht. Op 14 oktober werd het lek op de Full-Disclosure mailinglist gemeld, maar de patch verscheen pas gisteren, vijf weken later. Daarnaast maakt de ontwikkelaar er op de eigen website geen melding van het lek.
Foxit Reader is voor velen een alternatief voor Adobe Reader en Acrobat, die al tijden met zero-day lekken te kampen hebben. De kwetsbaarheid is aanwezig in versie 3.1.2.1013, gebruikers wordt aangeraden om naar versie 3.1.3.1030 te upgraden.
Een correcter kop boven het artikeltje zou geweest zijn:
"Ernstig lek in Foxit Reader Firefox plugin eindelijk gepatcht".
Want zonder de Firefox plugin was er natuurlijk niks aan de hand.
De update staat al geruime tijd op de site:
http://www.foxitsoftware.com/pdf/reader/bugfix.htm
Die update verhielp alleen het probleem in de reader, niet in de FF plugin, als je nu bij je FF plugins kijkt zie je als het goed is versie 1.0.0.1 van de Foxit plugin, als je op update functie in foxit gebruikt, komt ie niet zoals bij de reader met de nieuwe versie van de FF plugin, maar bij de extra te installeren onderdelen staat wel de FireFox plugin, als je die installeert krijg je versie 1.0.1117 ;)
effe een ding niet vergeten.
het is een PLUGIN voor FIREFOX..
en zoals alle plugins, hebben die last van versie kwaaltjes per firefox..
ik werk sinds kort met firefox 3.5, en de helft van mijn plugins werken nog steeds niet meer.
die deden het in 3.0 al niet, dus de browsercode voor plugins moet dan ook aangepast worden.
ze kunnen slechts de foxitreader plugin alleen voor FF 3.0 maken, of alleen voor 3.5, ...
beste is gewoon de PDF downloaden, en via doubleclik via de reader los lezen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.