Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden acht behobene Schwachstellen aufgelistet. Weiterhin wurde bereits am 26.8.2022 ein Sicherheitsupdate für den Foxit PDF Editor 11.2.3 freigegeben, das ebenfalls eine Reihe an Sicherheits- und Stabilitätsproblemen in älteren Versionen des Editors beheben soll. Einige Details gibt es bei den Kollegen von heise.
Anzeige
SumatraPDF ist wegen seiner Winzigkeit von 13 MB sicherer als alles andere (der komprimierte Installer des Foxit Reader hat schon 189 MB, ausgepackt nochmal wesentlich mehr).
Weniger Code bedeutet fast immer auch weniger Schwachstellen.
In der Überschrift steht "Reader", aber der Artikel bezieht sich auf den Editor.
Als Anzeiger ist SumatraPDF ausreichend – wenn es um mehr geht, wird es imho schwierig. Ich habe den Portable hier auf dem System, aber verwende den PDF-XChangeViewer für Anmerkungen etc.
Den PDF-XChangeViewer habe ich früher auch benutzt, aber der wurde seit Dezember 2018 nicht mehr upgedated.
Der Nachfolger davon ist PDF-XChangeEditor.
Wozu benötigt man heute noch einen separaten PDF-Viewer (als Durchschnittsanwender)? Jeder Browser kann PDF darstellen.
Also ich komme nicht mit dem PDF-Viewer im Browser weiter – sobald ich irgend etwas im PDF anmerken will, ist Ende Gelände.
Ein Browser führt aber eventuell auch den aktiven Code (Javascript) in einem PDF aus und sowas kann eine Sicherheitslücke sein.
SumatraPDF hingegen kann keine Scripte und ist deswegen sehr sicher.
Du hast Recht – bei mir ist da aber die Option "nachfragen" aktiviert. Bei PDFs aus unbekannten Quellen bekomme ich dann eine Warnung und kann reagieren. Bekomme ich aber eine Druckfahne für eines meiner Bücher zur Korrektur auf den Tisch, weiß ich, dass die sicher ist – wobei dort kein JavaScript erforderlich ist. Und wenn ich es richtig erinnere, hatte ich bisher bei keiner der PDF-Dateien, die ich in den letzten Jahren geöffnet habe, eine Nachfrage, ob JavaScript zulässig sei.