image

Groot aantal ernstige lekken in Foxit Reader gepatcht

dinsdag 2 oktober 2018, 13:18 door Redactie, 11 reacties

Er is een nieuwe versie van de pdf-lezer Foxit Reader verschenen die een groot aantal ernstige beveiligingslekken verhelpt waardoor een aanvaller in het ergste geval kwetsbare systemen volledig had kunnen overnemen. Foxit Reader is een populair alternatief voor Adobe Reader.

Afgelopen zondag verscheen Foxit Reader versie 9.3.0 die minstens 31 kwetsbaarheden verhelpt. Mogelijk ligt het werkelijke aantal verholpen kwetsbaarheden hoger, aangezien niet alle genoemde beveiligingslekken een CVE-nummer hebben. Via CVE-nummers worden kwetsbaarheden aangeduid.

Achttien beveiligingslekken werden door onderzoekers van Cisco ontdekt. Via de kwetsbaarheden had een aanvaller willekeurige code op het systeem kunnen uitvoeren als een gebruiker een kwaadaardig pdf-document in Foxit Reader opende of het document via de Foxit-browserplug-in bekeek. Gebruikers krijgen dan ook het advies om naar de laatste versie te updaten. Foxit Reader heeft volgens ontwikkelaar Foxit Software meer dan 150 miljoen gebruikers.

Reacties (11)
02-10-2018, 13:29 door Anoniem
Gebruiken mensen dit nog?

Het was ooit een hele fijne PDF editor voor Windows.
Stond er bekend om stukken veiliger te zijn dan adobe en nitropdf
02-10-2018, 13:54 door Anoniem
dit is de reden waarom ik al mijn pdfs in een qubes dispoasble vm open
02-10-2018, 14:05 door [Account Verwijderd] - Bijgewerkt: 02-10-2018, 14:05
Verbaast me niks. Vroeger was Foxit gewoon een leuke PDF-lezer. Totdat de commercie toesloeg en ze het programma ineens vol gingen hangen met toeters en bellen waardoor het Adobe Reader achterna ging qua bloat. En tja, als je een programma vol hangt met bende die nauwelijks tot niets met het weergeven van een Portable Document Format te maken heeft wordt het nodeloos complex, met alle gevolgen van dien.

De laatste PDF-reader van Foxit die ik onder Windows gebruikte was versie 5.37 (dacht ik). Lang geleden in ieder geval. Daarna opende ik mijn PDF'jes standaard in SumatraPDF. Lekker klein, lekker snel en doet waarvoor het bedoeld is. Het heeft zijn beperkingen (zoals het invullen van PDF-formulieren kan het niet), maar ach.... die kom je maar af en toe tegen, dus dat is niet zo'n probleem.
02-10-2018, 15:23 door Anoniem
Door Anoniem: dit is de reden waarom ik al mijn pdfs in een qubes dispoasble vm open
Door Anoniem: dit is de reden waarom ik al mijn pdfs in een qubes dispoasble vm open

Enterprise gebruikers kunnen datzelfde kunstje met Windows Defender Application Guard:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview
02-10-2018, 16:32 door Anoniem
Door Anoniem: dit is de reden waarom ik al mijn pdfs in een qubes dispoasble vm open

En hoe komt jouw PDF-je van je veilige moedersysteem naar dat VM? Niet bang dat malware diezelfde weg ook terug kan gebruiken?
02-10-2018, 18:29 door Anoniem
Foxit Reader? Neen. Al jaren geleden een uninstall. Kroop als een slak bij het openen van 2-pagina pdfjes van nog geen 1MB. Beuuh!
Mijn hond haalt nog sneller de krant uit de brievenbus en hij is al 13.

Sindsdien Su..Super...snelle...Sumatra PDF. And still going strong...geen betere Reader te vinden anno 2018. Je bent gek als je iets anders kiest.

(Sorry, lijkt wel of ik reclame maak)
02-10-2018, 22:58 door Korund
Laatste CVE-nummers voor SumatraPDF zijn van 2012: https://www.cvedetails.com/product/23349/.
Zou het niet meer getest worden op kwetsbaarheden, of wordt er gewoon niets gevonden?
03-10-2018, 00:10 door Anoniem
Door Korund: Laatste CVE-nummers voor SumatraPDF zijn van 2012: https://www.cvedetails.com/product/23349/.
Zou het niet meer getest worden op kwetsbaarheden, of wordt er gewoon niets gevonden?

Ik heb totaal geen idee. alleen de 'misschiens' zijn van toepassing.
Misschien is het wel te marginaal om een poging te doen er exploits voor te schrijven. Qua grootte is het echt een ukkie: 1895 kB! (v.3.1.2) Voor alle duidelijkheid nog géén 2MB
03-10-2018, 00:21 door Anoniem
Door Korund: Laatste CVE-nummers voor SumatraPDF zijn van 2012: https://www.cvedetails.com/product/23349/.
Zou het niet meer getest worden op kwetsbaarheden, of wordt er gewoon niets gevonden?

Laatste versie (3.1.2) dateert van augustus 2014. Er wordt niets meer ge-update en waarschijnlijk daardoor ook niet meer actief naar kwetsbaarheden gezocht. Deze software raakt "vergeten".
03-10-2018, 17:13 door [Account Verwijderd]
Door Anoniem:
Door Korund: Laatste CVE-nummers voor SumatraPDF zijn van 2012: https://www.cvedetails.com/product/23349/.
Zou het niet meer getest worden op kwetsbaarheden, of wordt er gewoon niets gevonden?

Laatste versie (3.1.2) dateert van augustus 2014. Er wordt niets meer ge-update en waarschijnlijk daardoor ook niet meer actief naar kwetsbaarheden gezocht. Deze software raakt "vergeten".

Mogelijk. Maar ook is het mogelijk dat de code te overzien is vanwege de grootte, en dat er simpelweg geen kwetsbaarheden meer in zijn te vinden. We weten het eigenlijk niet. Maar wat we wel weten is dat SumatraPDF minder kwetsbaar is dan al die bloatware die PDF-lezers zijn tegenwoordig. SumatraPDF is gericht op één taak, en dat is documenten weergeven. Verder geen rare toeters en bellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.