Sicherheitsupdates für FoxIt Reader und Phantom PDF

Die Entwickler von FoxIt haben Sicherheitsupdates für den FoxIt Reader und Phantom PDF freigegeben, die kritische Sicherheitslücken in den Produkten schließen sollen.


Anzeige

Foxit schließt mehrere Sicherheitslücken in Foxit Reader und Foxit PhantomPDF für Windows, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, Informationen auszuspähen, ein System zum Absturz zu bringen oder beliebigen Programmcode auszuführen und damit möglicherweise Systeme komplett unter seine Kontrolle zu bringen.

Bereits am 28. November 2017 gab das Bürger CERT des BSI daher die Technische Warnung TW-T17-0143 heraus. Es wurde mit Warnstufe 3 auf ein Sicherheitsupdate für Foxit Reader und Foxit PhantomPDF hingewiesen. Betroffen sind:

  • Foxit Reader vor 9.0
  • Foxit PhantomPDF vor 8.3.5
  • Foxit PhantomPDF vor 9.0

auf der Windows-Plattform. Die Empfehlung des BSI lautet: Aktualisieren Sie Foxit Reader auf die Version 9.0 und PhantomPDF auf die Version 8.3.5 oder 9.0 über die Webseite des Herstellers (siehe Referenzen anbei). Sie können auch manuell nach Updates suchen, indem Sie unter ‘Hilfe’ -> ‘Nach Updates suchen’ auswählen (‘Help’ -> ‘Check for Update’). (via)

Downloadseite Foxit PhantomPDF
Downloadseite Foxit Reader
Sicherheitshinweise 2017 für Foxit Reader und PhantomPDF (Englisch)


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Responses to Sicherheitsupdates für FoxIt Reader und Phantom PDF

  1. Dusfieds sagt:

    foxit ist leider keine wirkliche Alternative mehr zum acrobat. Wie er es mal war.
    Inzwischen durch Verfettung aufgebläht, dazu das oft nicht so wirklich zielführende ribbon-design, schade.

    Pdf-xChangeViewer-Editor und sumatra-pdf sind da weiter und empfehlenswerter, Pdf-xChange als portable.

  2. Dekre sagt:

    Zur Reader-Wahl:
    Ich finde den Foxit Reader gut und hatte das schon mehrfach in meinen Kommentaren mitgeteilt. Er hat einen größenren Funktionsumfang wie der reine Adobe Reader und man kann mit diesen problemlos Dokumente einscannen und gleich in PDF verarbeiten. Dann gibt es gute Add-ons für Word, Excel etc und für IE11-PDF-Anzeige. Pdf-xChangeViewer-Editor und sumatra-pdf hatte ich auch mal getestet mit negativem Ergebnis. Als Haupt-PDF-Software habe ich Adobe Acrobat XI Prof. Die jeweilige Wahl soll aber nicht zum Glaubenskrieg ausarten. Jeder muss wissen, was für sein Bedarf richtig ist. Nach Jahren kann man da mal wieder eine neue Software für sich testen, weil diese sich ja auch weiterentwickeln.

    Zum Sicherheitshinweis:
    Da ist das Bürger-CERT aber ganz schnell. Die waren noch nie die schnellsten und das CERT hat mE auch eine sog. Alibifunktion nach dem Motto “Wir schützen unsere Bürger und schreiben da mal was. Für den Rest ist der Bürger doch selbst verantwortlich”.
    # Foxit hat am 01.11.2017 ein Sicherheitsbulletin herausgegeben und das Update (Upgrade) auf Version 9.0 angeraten für Foxit Reader und PhantomPDF (Kaufvariante)
    # Am 12.11.2017 hat Foxit ein Sicherheitsbulletin für Foxit Mobile PDF für IOS herausgegeben und auf Version 6.1. angeraten.
    # Am 17.11.2017 hat dann Foxit ein Sicherheitsbulletin für Phantom PDF herausgegegeben, die noch nicht auf Version 9 gewechselt sind (denn das Upgrade auf die höhere Version ist kostenpflichtig) und haben dann eben die Version 8.3.5 noch herausgegeben.
    Wenn das CERT dann schon ein Sicherheitsbulletin zu Foxit herausgibt dann sollen die das auch richtig machen.

    Ich habe zu Foxit Vers. 9 u.a. im Kommentar am 14.11.2017 darauf verwiesen:
    https://www.borncity.com/blog/2017/11/14/adobe-flash-player-27-0-0-187/#comment-49995

    Zu den Sicherheitsbulletins von Foxit der Hinweis, dass – wie bei allen us-amerikanischen Herstellern und deren Internetseiten – die deutschsprachige Ausgabe hierzu immer hinterher hängt. Deshalb für solche Fälle immer auf die englischsprachige Seite gehen. Das gilt auch bspw. für Microsoft, Nvidia etc.

    Hinweis zum Update: Ich habe festgestellt, dass die Updates über die Anwendung Foxit-Reader sehr lange dauern, einmal das herunterladen und dann das installieren. Ich mache das immer seperat über die Herstellerseite.

  3. Werbung

  4. Nov-member sagt:

    heute hab ich die Version “9.0.0.29935” mittels Update Funktion installiert. Richtig dabei ist, dass die Server von Foxit in der .Tat nicht die schnellsten sind.
    Dafür bleiben nach dem Update alle Einstellungen erhalten. Auch die deutsche Sprachdatei ist automatisch installiert.
    Der eine mag die Ribbon Ansicht nicht, der andere mag sie. Alles andere sitzt in den Köpfen der Leute.

  5. Andreas B. sagt:

    Weiß nicht, ob’s schon erwähnt wurde:
    Es gab die Tage auch mal wieder ein Update für Acrobat Reader DC.

  6. Dekre sagt:

    Falls Interesse, zur Info:
    Foxit ist jetzt aktualisiert auf Version 9.4 und auch die Handbücher.
    Das alles sowohl für:
    # Foxit Reader
    # Foxit Phantom (Kaufvariante).

    Ich habe gerade auch herausgefunden, dass die Handbücher auf der deutschen Internetseite noch nicht aktualisiert wurde. Hier deshalb immer wieder der Hinweis – auf die original us-amerikanische Seite und da ist alles drauf. Das handbuch für Foxit Phantom gibt es auch in deutsch. Beim Reader alles in englisch.

    Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.