image

Ernstig lek in Foxit Reader browserplug-in

donderdag 10 januari 2013, 16:18 door Redactie, 9 reacties

Beveiligingsonderzoeker Andrea Micalizzi heeft een ernstig beveiligingslek in de PDF-lezer Foxit Reader ontdekt waarvoor nog altijd geen update beschikbaar is. Foxit Reader wordt als een populair alternatief voor Adobe Reader gezien. De browserplug-in die het programma installeert gaat op een verkeerde manier met URL's om. Door een lange bestandsnaam in een URL te plaatsen kan een aanvaller een buffer overflow veroorzaken.

Vervolgens is het mogelijk om willekeurige code op de computer uit te voeren. Als bewijs plaatste Micalizzi een proof-of-concept exploit voor Firefox-gebruikers van Foxit Reader online. Het Deense beveiligingsbedrijf Secunia heeft de kwetsbaarheid als zeer ernstig bestempeld.

Reacties (9)
10-01-2013, 22:43 door [Account Verwijderd]
[Verwijderd]
11-01-2013, 01:10 door [Account Verwijderd]
[Verwijderd]
11-01-2013, 05:48 door Anoniem
Gebruik al jaren Sumatra PDF.Klein maar fijn.

http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
11-01-2013, 08:34 door Anoniem
Dit is maar weer een aanwijzing dat alternatieve software niet altijd beter hoeft te zijn.
11-01-2013, 09:15 door Anoniem
Door Hugo: Foxit is dezelfde gare meuk als Acrobat blijkbaar.

Hoe vaak zie je adobe voorbijkomen met lekken en kwetsbaarheden etc en hoe vaak foxit !!!
11-01-2013, 11:03 door Anoniem
Die bowser plugin is voor Firefox toch niet meer nodig. PDF wordt toch native ondersteund inmiddels?
11-01-2013, 14:11 door AlexK
Door Anoniem: Die bowser plugin is voor Firefox toch niet meer nodig. PDF wordt toch native ondersteund inmiddels?

Oh ja? Met een Adobe extension dan toch...
11-01-2013, 14:13 door AlexK
Door Anoniem:
Door Hugo: Foxit is dezelfde gare meuk als Acrobat blijkbaar.
Hoe vaak zie je adobe voorbijkomen met lekken en kwetsbaarheden etc en hoe vaak foxit !!!

Ja, Adobe komt ondertussen met een maandelijkse patch en/of update met regelmatig meer dan 10 fixes...
12-01-2013, 02:16 door Anoniem
Het Canadese PDF-XChange Viewer is een stabiel en goed werkend alternatief voor Acrobat onder Windows.

http://www.tracker-software.com/product/pdf-xchange-viewer (alleen Windows)

De open source viewers zijn vaak onstabiel en waarschijnlijk ook minder veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.