Kwetsbaarheden in Foxit Reader worden toch gepatcht

[Captain Kirk]

Twee kwetsbaarheden in de pdf-lezer Foxit Reader zullen toch worden gepatcht, ook al liet ontwikkelaar Foxit Software eerder nog weten dat het dit niet van plan was. Foxit Reader is een alternatief voor Adobe Reader en Acrobat voor het openen van pdf-documenten en zou zo'n 475 miljoen gebruikers hebben.

Onlangs maakte securitybedrijf TippingPoint twee kwetsbaarheden in de pdf-lezer openbaar waardoor een aanvaller systemen via een kwaadaardig pdf-bestand zou kunnen overnemen. De kwetsbaarheden waren eerder dit jaar aan Foxit Software gerapporteerd, maar de ontwikkelaar verklaarde dat de beveiligingslekken niet zouden worden gepatcht, aangezien die via de 'Safe Reading Mode' van Foxit Reader al worden verholpen. Deze modus moet gebruikers tegen kwaadaardige pdf-bestanden beschermen door alle interactie met het document te voorkomen.

Volgens TippingPoint was dit geen echte oplossing en het securitybedrijf publiceerde een blogposting over de situatie. Nadat het verhaal in de media kwam heeft Foxit Software tegenover TippingPoint gereageerd en laten weten dat de twee kwetsbaarheden worden gepatcht. Gebruikers krijgen het advies om in de tussentijd de Safe Reading Mode te gebruiken. Foxit Software maakt ook excuses voor de "initiële miscommunicatie" na te zijn ingelicht over de twee kwetsbaarheden en zegt aanpassingen aan de eigen procedures door te voeren om herhaling te voorkomen.

 

 

bron: security.nl