Foxit Reader

Det har været en tung uge for PDF-programmerne.

Tidligere kunne DKCERT fortælle, at Adobe netop har lukket 86 svagheder i Reader og Acrobat.

Nu er turen så kommet til Foxit PDF Reader og Foxit PhantomPDF, der udfører lignende PDF-opgaver.

Denne gang er antallet af sårbarheder dog endnu højere, nemlig på 118.

Samlet set er der således lukket over 200 PDF-huller på en enkelt uge.

Foxit anbefaler, ikke overraskende, at brugere opgraderer Foxit PDF Reader og Foxit PhantomPDF til version 9.3.

Sikkerhedsforskere har fundet en række sårbarheder i Foxits programmer til læsning af filer i PDF-format. Flere af sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Foxit Reader 9.1 og Foxit PhantomPDF 9.1.

Anbefaling

Opdater til den rettede version.

Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor Foxit Software ikke mente, det var nødvendigt at ændre på programmet.

Efter sikkerhedsforskere offentliggjorde sårbarhederne, har firmaet skiftet mening. Det regner med at have en rettet version af Foxit Reader og PhantomPDF klar på fredag.

Sikkerhedsforskere har fundet to sårbarheder i Foxit Reader. Den ene sårbarhed lader angribere afvikle kommandoer, den anden gør det muligt at køre skadelig programkode.

Fejlene ligger i behandlingen af JavaScript i PDF-filer.

Foxit oplyser, at programmet beskytter mod uautoriseret brug af JavaScript, hvis brugeren anvender Safe Reading Mode. Det er slået til som standard.