Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
PDF-XChange Viewer security update
23-01-2013, 13:02 door Spiff has left the building, 4 reacties
Tracker Software heeft recent een update uitgebracht die een kwetsbaarheid in PDF-XChange Viewer patcht.
Het betreft de update naar PDF-XChange Viewer versie 2.5 Build 208.0 die een kwetsbaarheid in versie 2.5 Build 207.0 (en mogelijk eerdere versies) patcht.
Zie:
PDF-XChange Viewer JPEG Stream Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/51855/
en zie:
http://www.tracker-software.com/company/news_press_events/view/123
Nu is Security.nl uiteraard geen meldpunt voor security updates,
gebruikers worden geacht zelf zorg te dragen voor het zicht houden op noodzakelijke security updates,
bijvoorbeeld ook door het in de gaten houden van de Advisories door Secunia
http://secunia.com/advisories/historic/
of door middel van de Secunia PSI, of op andere wijze,
maar gezien het feit dat onlangs een kwetsbaarheid in en een patch voor Foxit Reader detail-aandacht kreeg hier op Security.nl, wilde ik de patch informatie betreffende deze ándere pdf-viewer toch ook maar even onder de aandacht brengen. Bij deze dus.
En ten slotte nog dit -
Voordat in reacties weer alle voorkeurs pdf-viewer alternatieven opgenoemd gaan worden ;-)
Foxit Reader en PDF-XChange Viewer zijn uiteraard niet de enige Adobe alternatieven, er is voor elk wat wils.
Zie:
http://pdfreaders.org/
http://www.techsupportalert.com/best-free-non-adobe-pdf-reader.htm
http://www.gratissoftwaresite.nl/downloads/pdf+bekijken/
En aanvullend misschien ook nog lezenswaardig:
http://lifehacker.com/5328211/five-best-pdf-readers
Het betreft de update naar PDF-XChange Viewer versie 2.5 Build 208.0 die een kwetsbaarheid in versie 2.5 Build 207.0 (en mogelijk eerdere versies) patcht.
Zie:
PDF-XChange Viewer JPEG Stream Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/51855/
en zie:
http://www.tracker-software.com/company/news_press_events/view/123
Nu is Security.nl uiteraard geen meldpunt voor security updates,
gebruikers worden geacht zelf zorg te dragen voor het zicht houden op noodzakelijke security updates,
bijvoorbeeld ook door het in de gaten houden van de Advisories door Secunia
http://secunia.com/advisories/historic/
of door middel van de Secunia PSI, of op andere wijze,
maar gezien het feit dat onlangs een kwetsbaarheid in en een patch voor Foxit Reader detail-aandacht kreeg hier op Security.nl, wilde ik de patch informatie betreffende deze ándere pdf-viewer toch ook maar even onder de aandacht brengen. Bij deze dus.
En ten slotte nog dit -
Voordat in reacties weer alle voorkeurs pdf-viewer alternatieven opgenoemd gaan worden ;-)
Foxit Reader en PDF-XChange Viewer zijn uiteraard niet de enige Adobe alternatieven, er is voor elk wat wils.
Zie:
http://pdfreaders.org/
http://www.techsupportalert.com/best-free-non-adobe-pdf-reader.htm
http://www.gratissoftwaresite.nl/downloads/pdf+bekijken/
En aanvullend misschien ook nog lezenswaardig:
http://lifehacker.com/5328211/five-best-pdf-readers
Reacties (4)
23-01-2013, 17:31 door
Erik van Straten
Dank voor het melden!
Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar (voor de buffer overflow in hun browser plugin). De site http://www.foxitsoftware.com/downloads/ is momenteel niet vooruit te branden. Via http://fileforum.betanews.com/detail/Foxit-Reader/1102316680/1 vond ik de volgende downloadlink, dat ging probleemloos:
http://cdn01.foxitsoftware.com/pub/foxit/reader/desktop/win/5.x/5.4/enu/FoxitReader545.01141_enu_Setup.exe
Wel even de digitale handtekening checken na download (hoe: zie https://www.security.nl/artikel/41553/1/Programma%27s_%28exe%29_vooraf_keuren._Welke_tools%3F.html#comment-283617).
Bron, Duitstalig: http://www.heise.de/security/meldung/Foxit-schliesst-Luecke-im-Reader-1787620.html, Engelse versie: http://www.h-online.com/news/item/Fixed-Foxit-Reader-released-1787736.html.
Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry (in https://www.security.nl/artikel/44766/1/Foxit_Reader_dicht_zero_day-lek_in_PDF-lezer.html).
Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar (voor de buffer overflow in hun browser plugin). De site http://www.foxitsoftware.com/downloads/ is momenteel niet vooruit te branden. Via http://fileforum.betanews.com/detail/Foxit-Reader/1102316680/1 vond ik de volgende downloadlink, dat ging probleemloos:
http://cdn01.foxitsoftware.com/pub/foxit/reader/desktop/win/5.x/5.4/enu/FoxitReader545.01141_enu_Setup.exe
Wel even de digitale handtekening checken na download (hoe: zie https://www.security.nl/artikel/41553/1/Programma%27s_%28exe%29_vooraf_keuren._Welke_tools%3F.html#comment-283617).
Bron, Duitstalig: http://www.heise.de/security/meldung/Foxit-schliesst-Luecke-im-Reader-1787620.html, Engelse versie: http://www.h-online.com/news/item/Fixed-Foxit-Reader-released-1787736.html.
Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry (in https://www.security.nl/artikel/44766/1/Foxit_Reader_dicht_zero_day-lek_in_PDF-lezer.html).
23-01-2013, 19:03 door
Spiff has left the building
Door Erik van Straten:
Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar
[...]
Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry.
Ja, dat klopt, in mijn post van 13:02 uur schreef ik al Gerelateerd: ook voor Foxit is er sinds afgelopen weekend een security update beschikbaar
[...]
Aanvulling: ik zie dat dit al eerder op security.nl gemeld was, sorry.
gezien het feit dat onlangs een kwetsbaarheid in en een patch voor Foxit Reader detail-aandacht kreeg hier op Security.nl
Maar dat geeft niks.Beter een keertje extra aandacht voor zo'n patch, dan dat gebruikers het over het hoofd zien en niet patchen.
23-01-2013, 22:00 door
[Account Verwijderd]
[Verwijderd]
23-01-2013, 22:36 door
Spiff has left the building
Door Solaris:
Op veel security fora is vaak een apart draadje te vinden waar gebruikers elkaar kunnen wijzen op de meest recente updates.
Wellicht iets voor dit forum?
Het is een idee, het zou kunnen.Op veel security fora is vaak een apart draadje te vinden waar gebruikers elkaar kunnen wijzen op de meest recente updates.
Wellicht iets voor dit forum?
Wel is de vraag of het nodig is.
Voor het bijhouden van security updates zou het in de gaten houden van de genoemde Secunia Advisories (http://secunia.com/advisories/historic/) wellicht vrijwel voldoende moeten zijn, of het gebruik van Secunia PSI.
Wie van álle updates op de hoogte wil blijven, ook van de non-security updates, die moet echter breder kijken, en bijvoorbeeld FileHippo, Tweakers en Snapfiles in de gaten houden, en/of een combinatie van de verschillende update-checkers/bijwerkers gebruiken (FileHippo Update Checker, SUMo Lite, Patch My PC, Ninite), maar dat gaat dan voorbij aan enkel het bijhouden van security updates.
Mijns inziens hoeft dat niet op Security.nl.
Waarom ik dan tóch die melding van de PDF-XChange Viewer security update postte, dat was, zoals ik al aangaf, omdat de Security.nl redactie een recent lek in en patch voor Foxit Reader ook vermeld had. Gelijke monniken, gelijke kappen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.