Die Entwickler von FoxIt haben Sicherheitsupdates für den FoxIt Reader und Phantom PDF freigegeben, die kritische Sicherheitslücken in den Produkten schließen sollen.
Anzeige
Foxit schließt mehrere Sicherheitslücken in Foxit Reader und Foxit PhantomPDF für Windows, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, Informationen auszuspähen, ein System zum Absturz zu bringen oder beliebigen Programmcode auszuführen und damit möglicherweise Systeme komplett unter seine Kontrolle zu bringen.
Bereits am 28. November 2017 gab das Bürger CERT des BSI daher die Technische Warnung TW-T17-0143 heraus. Es wurde mit Warnstufe 3 auf ein Sicherheitsupdate für Foxit Reader und Foxit PhantomPDF hingewiesen. Betroffen sind:
- Foxit Reader vor 9.0
- Foxit PhantomPDF vor 8.3.5
- Foxit PhantomPDF vor 9.0
auf der Windows-Plattform. Die Empfehlung des BSI lautet: Aktualisieren Sie Foxit Reader auf die Version 9.0 und PhantomPDF auf die Version 8.3.5 oder 9.0 über die Webseite des Herstellers (siehe Referenzen anbei). Sie können auch manuell nach Updates suchen, indem Sie unter 'Hilfe' -> 'Nach Updates suchen' auswählen ('Help' -> 'Check for Update'). (via)
Downloadseite Foxit PhantomPDF
Downloadseite Foxit Reader
Sicherheitshinweise 2017 für Foxit Reader und PhantomPDF (Englisch)
Anzeige
Anzeige
foxit ist leider keine wirkliche Alternative mehr zum acrobat. Wie er es mal war.
Inzwischen durch Verfettung aufgebläht, dazu das oft nicht so wirklich zielführende ribbon-design, schade.
Pdf-xChangeViewer-Editor und sumatra-pdf sind da weiter und empfehlenswerter, Pdf-xChange als portable.
Danke für die Einschätzung – ich verwende dieses Produkt seit Jahren nicht mehr. Aber als Blogger weise ich auf Sicherheitsupdates hin, sofern mir diese bekannt werden.
Zur Reader-Wahl:
Ich finde den Foxit Reader gut und hatte das schon mehrfach in meinen Kommentaren mitgeteilt. Er hat einen größenren Funktionsumfang wie der reine Adobe Reader und man kann mit diesen problemlos Dokumente einscannen und gleich in PDF verarbeiten. Dann gibt es gute Add-ons für Word, Excel etc und für IE11-PDF-Anzeige. Pdf-xChangeViewer-Editor und sumatra-pdf hatte ich auch mal getestet mit negativem Ergebnis. Als Haupt-PDF-Software habe ich Adobe Acrobat XI Prof. Die jeweilige Wahl soll aber nicht zum Glaubenskrieg ausarten. Jeder muss wissen, was für sein Bedarf richtig ist. Nach Jahren kann man da mal wieder eine neue Software für sich testen, weil diese sich ja auch weiterentwickeln.
Zum Sicherheitshinweis:
Da ist das Bürger-CERT aber ganz schnell. Die waren noch nie die schnellsten und das CERT hat mE auch eine sog. Alibifunktion nach dem Motto "Wir schützen unsere Bürger und schreiben da mal was. Für den Rest ist der Bürger doch selbst verantwortlich".
# Foxit hat am 01.11.2017 ein Sicherheitsbulletin herausgegeben und das Update (Upgrade) auf Version 9.0 angeraten für Foxit Reader und PhantomPDF (Kaufvariante)
# Am 12.11.2017 hat Foxit ein Sicherheitsbulletin für Foxit Mobile PDF für IOS herausgegeben und auf Version 6.1. angeraten.
# Am 17.11.2017 hat dann Foxit ein Sicherheitsbulletin für Phantom PDF herausgegegeben, die noch nicht auf Version 9 gewechselt sind (denn das Upgrade auf die höhere Version ist kostenpflichtig) und haben dann eben die Version 8.3.5 noch herausgegeben.
Wenn das CERT dann schon ein Sicherheitsbulletin zu Foxit herausgibt dann sollen die das auch richtig machen.
Ich habe zu Foxit Vers. 9 u.a. im Kommentar am 14.11.2017 darauf verwiesen:
http://www.borncity.com/blog/2017/11/14/adobe-flash-player-27-0-0-187/#comment-49995
Zu den Sicherheitsbulletins von Foxit der Hinweis, dass – wie bei allen us-amerikanischen Herstellern und deren Internetseiten – die deutschsprachige Ausgabe hierzu immer hinterher hängt. Deshalb für solche Fälle immer auf die englischsprachige Seite gehen. Das gilt auch bspw. für Microsoft, Nvidia etc.
Hinweis zum Update: Ich habe festgestellt, dass die Updates über die Anwendung Foxit-Reader sehr lange dauern, einmal das herunterladen und dann das installieren. Ich mache das immer seperat über die Herstellerseite.
heute hab ich die Version "9.0.0.29935" mittels Update Funktion installiert. Richtig dabei ist, dass die Server von Foxit in der .Tat nicht die schnellsten sind.
Dafür bleiben nach dem Update alle Einstellungen erhalten. Auch die deutsche Sprachdatei ist automatisch installiert.
Der eine mag die Ribbon Ansicht nicht, der andere mag sie. Alles andere sitzt in den Köpfen der Leute.
Weiß nicht, ob's schon erwähnt wurde:
Es gab die Tage auch mal wieder ein Update für Acrobat Reader DC.
Ergänzung: Release-Notes dazu hier.
Nein, hatte ich noch nicht thematisiert – muss mal schauen, ob ich die Nacht noch was zu schreiben kann – aktuell geht Windows 10 Buch vor.
Falls Interesse, zur Info:
Foxit ist jetzt aktualisiert auf Version 9.4 und auch die Handbücher.
Das alles sowohl für:
# Foxit Reader
# Foxit Phantom (Kaufvariante).
Ich habe gerade auch herausgefunden, dass die Handbücher auf der deutschen Internetseite noch nicht aktualisiert wurde. Hier deshalb immer wieder der Hinweis – auf die original us-amerikanische Seite und da ist alles drauf. Das handbuch für Foxit Phantom gibt es auch in deutsch. Beim Reader alles in englisch.
Grüße