Der Entwickler von Foxit PhantomPDF und des Foxit Reader hat nun eine aktualisierte Version dieser Programme vorgelegt, die zwei Sicherheitslücken schließen.
Anzeige
Das Ganze ist eine längere Geschichte. Vor 10 Tagen hatte ich über zwei Sicherheitslücken im Foxit PDF-Reader berichtet (Zwei kritische Sicherheitslücken im Foxit PDF Reader), die der Hersteller erst nicht patchen wollte. Hintergrund ist, dass die Lücken sich aktuell nicht ausnutzen, wenn die Produkte in den Werksauslieferungeinstellungen konfiguriert sind. Man Kritik im Web hat der Hersteller dann doch einen Patch versprochen.
Ende letzter Woche hatte ich dann im Blog-Beitrag Drittanbieter 0Patch für FoxIt-Sicherheitslücke den Ansatz eines Drittanbieters vorgestellt, zumindest eine Sicherheitslücke zu patchen.
Aber nun haben die Entwickler von Foxit PhantomPDF und des Foxit Reader geliefert. Im Sicherheits-Bulletin vom 26. August 2017 warnen die Entwickler die Entwickler, dass die Version 8.3.1.21155 der beiden Produkte unter Windows angreifbar seien. Es stehen auf der betreffenden Seiten aktualisierte Produkte auf die Version 8.3.2 zum Download bereit. Diese schließen die Sicherheitslücke. (via)
Ähnliche Artikel:
Zwei kritische Sicherheitslücken im Foxit PDF Reader
Drittanbieter 0Patch für FoxIt-Sicherheitslücke
2015
Danke für die Info.
Ich darf hier noch einmal ergänzend hinweisen, wie bei wohl allen US-Software-Seiten mit deutscher Sprachversion, dass auf der deutschsprachigen Seite das Sicherheits-Bulletin (noch) nicht steht. Das gleiche ist bspw. auch auch bei Nvidia. Es steht nur auf der englischsprachigen Seite. Der Download funktioniert aber auch von der deutschsprachigen Seite.