Kritisk hull oppdaget i Foxit Reader

[abene]

Det er oppdaget kritisk sikkerhetshull i PDF-leseren Foxit Reader.

 

Les mer

[the_ruthless]

Kan minnes mange som har anbefalt denne i det siste! Nå ler jeg!

[arnizzz]

Gikk fra Foxit til SumatraPDF for en uke siden, da jeg synes foxit har tatt noen dårlige valg de siste versjonene.

 

Men står det noe om man er sårbar dersom man har aktivert Data Execution Prevention? (med ASLR)

Endret 11. mars 2009 av arnizzz

[Sneglen]

Detaljer kan man finne her.

 

5) Solution

 

Update to version 3.0 Build 1506 or version 2.3 Build 3902.

 

======================================================================

6) Time Table

 

27/02/2009 - Vendor notified.

28/02/2009 - Vendor response.

09/03/2009 - Public disclosure.

 

 

Det er bare å oppdatere Foxit Reader, så er man sikker. Gjøres enkelt via Hjelp - Se etter oppdateringer - Velge evt. oppdateringer under "Reader"-listen.

[brannslange]

[spydig]

Da skal Foxit Reader rett ut. Installerer Adobe Acrobat i stedet. Kommer til å anbefale alle andre til å gjøre det samme.

[/spydig]

[Simen1]

Godt at de er såpass raske til å oppdatere programmet. Jeg fikk oppfordring om å oppdatere et par timer før denne artikkelen ble publisert.

 

Det ene hullet (i JBIG2) er ikke en del av standardinstallasjonen så det utsetter bare et fåtall av Foxit-brukerne.

 

Forøvrig er det laaaaaaangt igjen før Foxit tar igjen Adobe reader på antall alvorlige sikkerhetshull.

[Kvanli]

Litt OT er det, men må bare si det! Anbefaler Foxit Reader! Adobe Acrobat Reader er ett av det mest unødvendig ressurskrevende programmene jeg noensinne har hatt :x

 

Har nettopp oppdatert selv nå. Enig med Simen1 i at de er raske å oppdatere

[ouCHastilaer]

Viss ikke jeg tar feil, så er det en alvorlig exploit i Adobe sitt PDF-Reader program i omløp, og de har ennå ikke patchet det. Foxit har handlet veldig raskt nå, så dette øker igrunn bare min tillit til Foxit Reader.

[Anderssb]

Kan minnes mange som har anbefalt denne i det siste! Nå ler jeg!

Ingen grunn til hovering, alle programmer har sikkerhetshull. Det som er viktig er at oppdateringene kommer kort tid etter at sårbarheter er oppdaget. Og det har Foxit gjort i denne saken.

[MMDE]

Viss ikke jeg tar feil, så er det en alvorlig exploit i Adobe sitt PDF-Reader program i omløp, og de har ennå ikke patchet det. Foxit har handlet veldig raskt nå, så dette øker igrunn bare min tillit til Foxit Reader.

Synes å huske jeg oppdaterte den i går natt.

Så hvilken alvorlig exploit skal det være?

 

EDIT:

http://www.hardware.no/artikler/adobe_fikser_reader/68453

Endret 12. mars 2009 av MMDE

[Knightospr]

Hvor mange av disse sikkertsproblemene enten adobe eller foxit har "rammet" deg? Ingen tror jeg, jeg har aldri blitt rammet. Det hele blir jo blåst opp i avisen hver bidige gang jo!! Har en brannmur/nat antivirus/antispyware etc. Ikke åpner ukjente program ukritisk.

 

Pst: Kjør en virtuell pc, der kan du prøve ut utrygge filer. Men ha backup av den virtuelle harddisk "just in case".

 

Det største sikkerhetshullet kan en ikke få gjort så mye med uansett. Den mellom stolen og tastaur.

 

Til hardware.no: Bug i nettsiden. Jeg måtte inn i forumet for å svare. Funker ikke fra artikkelen. Jeg bruker Firefox 3.0.7

[Simen1]

Hvor mange av disse sikkertsproblemene enten adobe eller foxit har "rammet" deg? Ingen tror jeg, jeg har aldri blitt rammet.

Å bli utsatt for risiko er et betydelig sikkerhetsproblem, ikke bare det å bli direkte utnyttet/kapret.

 

Det hele blir jo blåst opp i avisen hver bidige gang jo!! Har en brannmur/nat antivirus/antispyware etc. Ikke åpner ukjente program ukritisk.

Hverken Foxit Reader eller Adobe Reader er ukjente program, men man kan bli utsatt for risiko likevel. Brannmur/nat/antispyware tar ikke PDF med skadelig innhold. Antivirus gjør kanskje heller ikke det, men det er jeg usikker på.