Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
PDF-XChange Viewer update !
14-04-2010, 17:38 door Spiff has left the building, 8 reacties
Er is een belangrijke update voor PDF-XChange Viewer (Tracker Software).
De nieuwe versie is 2.0.50.0
De release notes voor versie 2.0.50.0 zijn beschikbaar op de PDF-XChange Viewer Version History pagina:
http://www.docu-track.com/PDFXV_history.html
http://www.docu-track.com/PDFXV_history.html#2.0.0050.0
Het is een belangrijke update in relatie tot het onlangs door Didier Stevens aangetoonde probleem met "het openen van niet-PDF bijlagen in externe toepassingen".
http://www.security.nl/artikel/32900/1/Onderzoeker_ontdekt_onpatchbaar_PDF_%22lek%22.html
Adobe biedt met Trust Manager (Betrouwbaarheidsbeheer) een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te verbieden.
In Foxit Reader en in PDF-XChange Viewer ontbrak een dergelijke mogelijkheid.
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html
PDF-XChange Viewer biedt met versie 2.0.50.0 nu ook zo'n mogelijkheid:
Onder Preferences (Voorkeurinstellingen), Security (Veiligheid) is nu ingebouwd "File open and Program Launch Actions",
waaronder voor "Allow Launch Actions" en voor "Allow File Attachment opening" naast de standaardinstelling "Always ask me for non-PDF(s) only" nu ook te kiezen is voor "Never".
Een belangrijke verbetering.
En nu Foxit Reader nog!
Ik heb Foxit Corporation er vandaag opnieuw naar gevraagd.
Update:
Zie ook deze screenprint,
met een weergave van "File open and Program Launch Actions" onder preferences in PDF-XChange Viewer:
http://img341.imageshack.us/img341/2401/pdfxchangefileopenandpr.jpg
De nieuwe versie is 2.0.50.0
De release notes voor versie 2.0.50.0 zijn beschikbaar op de PDF-XChange Viewer Version History pagina:
http://www.docu-track.com/PDFXV_history.html
http://www.docu-track.com/PDFXV_history.html#2.0.0050.0
Het is een belangrijke update in relatie tot het onlangs door Didier Stevens aangetoonde probleem met "het openen van niet-PDF bijlagen in externe toepassingen".
http://www.security.nl/artikel/32900/1/Onderzoeker_ontdekt_onpatchbaar_PDF_%22lek%22.html
Adobe biedt met Trust Manager (Betrouwbaarheidsbeheer) een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te verbieden.
In Foxit Reader en in PDF-XChange Viewer ontbrak een dergelijke mogelijkheid.
http://www.security.nl/artikel/32967/1/Foxit_Reader_kwetsbaar_voor_Adobe_exploit.html
http://www.security.nl/artikel/32980/1/Adobe_geeft_oplossing_voor_PDF-aanval.html
PDF-XChange Viewer biedt met versie 2.0.50.0 nu ook zo'n mogelijkheid:
Onder Preferences (Voorkeurinstellingen), Security (Veiligheid) is nu ingebouwd "File open and Program Launch Actions",
waaronder voor "Allow Launch Actions" en voor "Allow File Attachment opening" naast de standaardinstelling "Always ask me for non-PDF(s) only" nu ook te kiezen is voor "Never".
Een belangrijke verbetering.
En nu Foxit Reader nog!
Ik heb Foxit Corporation er vandaag opnieuw naar gevraagd.
Update:
Zie ook deze screenprint,
met een weergave van "File open and Program Launch Actions" onder preferences in PDF-XChange Viewer:
http://img341.imageshack.us/img341/2401/pdfxchangefileopenandpr.jpg
Reacties (8)
Hmm, heb net even de portable van Xchange gebruikt, misschien ga ik toch naar die overstappen(van Foxit.)
15-04-2010, 12:12 door
Spiff has left the building
Enigszins off-topic, maar omdat ik in m'n start-bericht ook Foxit noemde wil ik dit toch even vermelden:
Ik kreeg gisteravond laat een reactie van Foxit Corporation.
Ik werd verwezen naar update 3.2.1.0401, die zou het probleem dat ik had aangekaart al verholpen hebben.
Ze hebben het daar bij Foxit blijkbaar niet begrepen.
Ik heb Foxit er opnieuw op gewezen dat een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" nog ontbreekt in Foxit Reader.
Ik heb ook verwezen naar een bijdrage op het Foxit Reader forum waar BerFox hetzelfde heeft aangekaart:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8
Ik ben benieuwd of Foxit dit alsnog gaat oppakken.
Vooralsnog is PDF-XChange Viewer beslist mijn favoriet.
Heb je echter genoeg aan een wat Spartaanser PDF reader, dan blijft Sumatra PDF natuurlijk ook een prima keus.
Of nog een andere PDF reader: http://pdfreaders.org/
Ik kreeg gisteravond laat een reactie van Foxit Corporation.
Ik werd verwezen naar update 3.2.1.0401, die zou het probleem dat ik had aangekaart al verholpen hebben.
Ze hebben het daar bij Foxit blijkbaar niet begrepen.
Ik heb Foxit er opnieuw op gewezen dat een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" nog ontbreekt in Foxit Reader.
Ik heb ook verwezen naar een bijdrage op het Foxit Reader forum waar BerFox hetzelfde heeft aangekaart:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8
Ik ben benieuwd of Foxit dit alsnog gaat oppakken.
Vooralsnog is PDF-XChange Viewer beslist mijn favoriet.
Heb je echter genoeg aan een wat Spartaanser PDF reader, dan blijft Sumatra PDF natuurlijk ook een prima keus.
Of nog een andere PDF reader: http://pdfreaders.org/
^Ik denk dat ze het wel rap zullen oppakken.
Las net dat een mod op het Foxit forum m'n vraag heeft doorgespeeld naar het dev. team. Al zullen ze er sowieso al mee bezig zijn, neem ik aan.
Een beetje meer duidelijkheid of simpel een bevestiging dat ze werken aan een 'Adobe danwel PDF-XChange oplossing' zou wel fijn zijn...
BerFox aka Berserk
Las net dat een mod op het Foxit forum m'n vraag heeft doorgespeeld naar het dev. team. Al zullen ze er sowieso al mee bezig zijn, neem ik aan.
Een beetje meer duidelijkheid of simpel een bevestiging dat ze werken aan een 'Adobe danwel PDF-XChange oplossing' zou wel fijn zijn...
BerFox aka Berserk
16-04-2010, 00:37 door
Spiff has left the building
Nog even off-topic vervolgend met de berichtgeving over Foxit Reader,
betreffend mijn suggestie een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" te integreren in Foxit Reader:
Ik ontving zonet de volgende reactie van Foxit Software:
" Hello Sir I can forward your suggestion to our Product manager so they can discuss this feature's addition in a new version of Reader."
Dat schiet niet bepaald op zo.
Er lijkt dus niet, zoals vorige week nog beweerd werd, heel spoedig weer een update voor Foxit Reader aan te komen, met die specifieke beveiligings-mogelijkheid toegevoegd.
Ik zal het vervolg van de thread op Foxit Reader forum in de gaten houden,
om te zien of dezelfde suggestie van BerFox serieus opgepakt wordt:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8
Tracker Software heeft dit voor PDF-XChange Viewer duidelijk vlotter opgepakt dan Foxit Corporation.
Pluspunt voor Tracker Software.
betreffend mijn suggestie een beveiligingsoptie zoals in Adobe's "Trust Manager" of PDF-XChange Viewer's "File open and Program Launch Actions" te integreren in Foxit Reader:
Ik ontving zonet de volgende reactie van Foxit Software:
" Hello Sir I can forward your suggestion to our Product manager so they can discuss this feature's addition in a new version of Reader."
Dat schiet niet bepaald op zo.
Er lijkt dus niet, zoals vorige week nog beweerd werd, heel spoedig weer een update voor Foxit Reader aan te komen, met die specifieke beveiligings-mogelijkheid toegevoegd.
Ik zal het vervolg van de thread op Foxit Reader forum in de gaten houden,
om te zien of dezelfde suggestie van BerFox serieus opgepakt wordt:
Topic "How does Foxit handle the most recent Didier Stevens PoC"
http://forums.foxitsoftware.com//showthread.php?t=18026
en dan daarin post #8,
"Foxit dev team working on requested feature or not?"
http://forums.foxitsoftware.com//showpost.php?p=41713&postcount=8
Tracker Software heeft dit voor PDF-XChange Viewer duidelijk vlotter opgepakt dan Foxit Corporation.
Pluspunt voor Tracker Software.
16-04-2010, 09:03 door
Spiff has left the building
Hey, BerFox/ Berserk,
Ik zie nu net je vertraagd binnengekomen bericht van 13.51 uur gistermiddag, hierboven.
Ja, ik help het je hopen, dat ze er ook bij Foxit werkelijk mee bezig zijn.
De vage en trage reacties op het Foxit Reader forum en de warrige reacties op mijn e-mails vind ik niet erg bemoedigend.
Zoals jij ook zegt, enige duidelijkheid, een bevestiging dat ze werken aan een een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te kunnen verbieden, dat zou welkom zijn.
Ik zie nu net je vertraagd binnengekomen bericht van 13.51 uur gistermiddag, hierboven.
Ja, ik help het je hopen, dat ze er ook bij Foxit werkelijk mee bezig zijn.
De vage en trage reacties op het Foxit Reader forum en de warrige reacties op mijn e-mails vind ik niet erg bemoedigend.
Zoals jij ook zegt, enige duidelijkheid, een bevestiging dat ze werken aan een een mogelijkheid om "het openen van niet-PDF bijlagen in externe toepassingen" te kunnen verbieden, dat zou welkom zijn.
16-04-2010, 12:16 door
Berserk
De reacties zijn soms wat vaag (en de spelling van de mods doet je afvragen of het geen enthousiaste vrijwillig(st)er is/zijn).
Zal nog eens wat druk op de ketel zetten want FoxitReader vind ik net even een te fijn programma om meteen te laten vallen.
Zal nog eens wat druk op de ketel zetten want FoxitReader vind ik net even een te fijn programma om meteen te laten vallen.
16-04-2010, 12:58 door
Spiff has left the building
Ha, ik zie het, Berserk, in je thread op het Foxit Reader forum,
http://forums.foxitsoftware.com/showthread.php?t=18026
post #10
Ik ben benieuwd naar de reactie.
http://forums.foxitsoftware.com/showthread.php?t=18026
post #10
Ik ben benieuwd naar de reactie.
17-04-2010, 12:48 door
Spiff has left the building
Duurt mijns inziens allemaal véél te lang bij Foxit.
Ik heb zonet ook nog maar eens een extra zetje gegeven.
Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
Ik heb zonet ook nog maar eens een extra zetje gegeven.
Zie Foxit Reader forum:
[Features] Needed: "Disallow opening of non-PDF file attachments with external applications"
http://forums.foxitsoftware.com/showthread.php?t=18162
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.