[English]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitslücken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates kümmern. Hier einige Informationen zum Thema – danke an Blog-Leser Helmut S. für den entsprechenden Hinweis (ich habe Foxit schon länger nicht mehr auf dem Radar).
Anzeige
Die Warnung des CERT-Bund
Es gibt diese Warnung des CERT-Bund vom 9. August 2022 vor mehreren Schwachstellen in Foxit PDF Reader und PDF Editor. Betroffen sind:
- Foxit Reader < 12.0.1
- Foxit PDF Editor < 12.0.1
in der jeweiligen Windows-Version. Dazu heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
Die Schwachstellen ermöglichen einen Remote-Angriff über kompromittierte Dokumente auf die Windows-Clients.
Foxit Security-Bulletin
Der Hersteller Foxit hat auf seiner Security Bulletins-Webseite bereits zum 29. Juli 2022 die entsprechende Warnung veröffentlicht. Ich kopiere diese mal heraus, da keine Verlinkung möglich ist.
Anzeige
Security updates available in Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1
Release date: July 29, 2022
Platform: Windows
Summary
Foxit has released Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1, which address potential security and stability issues.
Affected versions
Foxit PDF Reader (previously named Foxit Reader) 12.0.0.12394 and earlier
Foxit PDF Editor (previously named Foxit PhantomPDF) 12.0.0.12394, 11.2.2.53575 and all previous 11.x versions, 10.1.8.37795 and earlier
Hinweise zu den sechs Problembereichen mit jeweils mehreren Schwachstellen finden sich in den Security Bulletins. Benutzer von FoxIt unter macOS sollten ebenfalls in den Sicherheitshinweis Security updates available in Foxit PDF Editor for Mac 12.0.1 and Foxit PDF Reader for Mac 12.0.1 vom gleichen Datum werfen.
Anzeige
FoxitReader? Den habe ich doch noch irgendwo, bloß für Bedarfsfälle, falls mal bei einer Datei weder Sumatra noch der pdfXchange-Viewer funktionieren sollten… ah ja, portabel, Version 5. Im dortigen Ordner hinterlegte ich mir seinerzeit folgende Notiz : „Nicht updaten! Ab Version 6 total überladen mit Gimmicks – alles, nur kein pdf-Leser mehr!"
So ist das immer: Je mehr Features, desto mehr eingebaute Sicherheitslücken. Wenn einem das Adobe-Original zu verfettet ist, warum sollte man dann eine ähnlich verfettete Alternative wählen?
Kann ich so nicht bestätigen. Ich hatte hier schon des öfteren berichtet. Foxit ist eine sehr gute Alternative zu Adobe Professional. Ich habe Adobe Pro XI im Einsatz.
Gleichzeitig habe ich Foxit Reader Version 9.7.2.29539 im Einsatz (kostenlos). Das ist die letzte Foxit Reader Version mit der man auch scannen kann und sehr gut Word-Dateien und Excel-Dateien in PDF-Dateien umwandeln kann und das mit Übernahme der Lesezeichen. Danach wurde die Scanfunktion und die Konvertierungsfunktion wieder herausgenommen, siehe auch auf der Internetseite von Foxit dort "Versions-History". Insteressant ist, dass Foxit schreibt in der Nachfolge-Version: "Behobene Fehler … Die PDF-Erstellung ist in Foxit Reader 10.0 nicht verfügbar".
Foxit in der Kaufvariante ist auch gut und besser als das neue Adobe Acrobat Pro oder wie die Versionen jetzt bezeichnet werden. Foxit in der Kaufvariante ist auch günstiger. Ich habe jetzt mal wieder auf der Internetseite vorbeigeschaut. Es gibt neuerdings auch das blöde Jahresabo. Man kann aber auch die Version direkt kaufen, zwar teurer als eine Jahresmiete aber im Ergebnis lohnt es.
Die Frage ist immer: Für welche Arbeit braucht man welches Programm. Acrobat macht viel Werbung für sich, ist aber leider sehr sehr teuer und wird immer teurer und damit fällt es schon mal raus.
Die Meldung von @Gero kann ich vollständig nachvollziehen.
Wir sind vom Adobe Reader auf Foxit Reader umgestiegen. Alle nicht benötigten Features soweit möglich per GPO deaktiviert. Foxit funktioniert definitiv wesentlich besser als Adobe Reader. Und Foxit hat auch einige sehr nützliche Features die von den Usern auch genutzt werden. Nur das sie in den letzten Versionen ständig Funktionen woanders hingepackt haben nervt etwas. Ich hoffe das legt sich jetzt dann…
Danke für den Hinwes.
Bei mir läuft auch die 12.0.0.12394, lässt sich bei mir aber nicht über die integrierte Funktion updaten. Foxit startet dann zwar neu, hat aber immer noch die 12.0.0.12394.
Eine manuelle Installation der aktuellen Foxit Reader Version hat funktioniert.