Zero-day lek in Foxit Reader onthuld
Niet alleen Adobe Reader bevat beveiligingslekken, ook alternatief Foxit Reader is niet waterdicht. Beveiligingsonderzoeker 'Sud0' van het Corelan Security Team maakte een exploit voor een lek dat door een andere onderzoeker was ontdekt. Via de aanval is het mogelijk voor een aanvaller om shellcode op kwetsbare systemen uit te voeren.
Sud0 gebruikte Foxit Reader 4.1.1 in combinatie met Windows XP SP3 voor het uitvoeren van de exploit, wat niet de laatste versie van de PDF-lezer is. Dat is namelijk versie 4.2, waarin Foxit Software een zelf ontdekt beveiligingslek verhielp. Het ging in dit geval om een kwetsbaarheid met de digitale handtekening, waardoor identiteitsdiefstal mogelijk was. Heel iets anders dan de stack overflow exploit die nu gepubliceerd is.
Welke reader gebruik je?
Maar toegegeven: die reader begint ook steeds groter en zwaarder te worden... Met allemaal features waar niemand op zit te wachten :(
- is 4000% sneller dan acrobat
- is 4000% kleiner dan acrobat
- heeft geen "update disease"
- maakt van mijn laptop geen broodrooster (zoals acrobat dat wel doet, in hitte en snelheid).
- past op een USB stick en is binnen 4 seconden te downloaden indien nodig
Ik gebruik het al jaren, zie altijd grote lekken bij Acrobat, dit is het eerste Foxit lekje waar ik me zorgen om maak en tadaa daar is de update al.
Foxit RULES!
Je bent niet beperkt tot Adobe Reader en Foxit Reader.
Er is veel meer keuze in pdf readers.
Inderdaad, Sumatra PDF bijvoorbeeld ook,
al heeft die de bekende beperking in de printsnelheid, "Known limitations - Printing in Sumatra is slow."
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
Maar er is zoveel meer.
Zie bijvoorbeeld deze twee overzichtjes:
http://pdfreaders.org/
http://www.gratissoftwaresite.nl/downloads/pdf+bekijken/
Mijn favoriet is PDF-XChange Viewer.
http://www.tracker-software.com/product/pdf-xchange-viewer
Zie eventueel ook:
http://www.gratissoftwaresite.nl/downloads/PDF-XChange+Viewer+pdf+bekijken
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.