Sicherheitslücken in Foxit Reader gestopft

Mit der neuen Version 9.4 hat Foxit Software 16 Sicherheitslücken in seinem kostenlosen PDF-Betrachter geschlossen. Einige der Schwachstellen gelten als kritisch.

Der früher als schlanke Alternative zum Adobe Reader geltende Foxit Reader hat mittlerweile stark an Umfang zugelegt. Immer mehr angeflanschte Funktionen führen offenbar auch zu mehr Sicherheitslücken. Ende September 2018 hatte der Hersteller mit dem Update auf Foxit Reader 9.3 mehr als 120 Lücken gestopft. Mit dem Update auf Version 9.4 kommen mindestens 16 weitere hinzu.

Laut dem aktuellen Security Bulletin des Herstellers betreffen die Schwachstellen nicht nur Foxit Reader bis einschließlich Version 9.3.0.10826, sondern auch das kostenpflichtige Foxit PhantomPDF mit gleicher Versionsnummer. Bei sieben Schwachstellen besteht die Gefahr, dass ein Angreifer beliebigen Code einschleusen und ausführen könnte. Bei den übrigen Lücken können Informationen offengelegt oder das Programm zum Absturz gebracht werden.

Achten Sie bei der Installation des Foxit Reader bei jedem Schritt darauf Komponenten abzuwählen, die Sie nicht brauchen oder wollen. Dazu kann ein unnötiges Browser-Plug-in gehören, Erweiterungen für Microsoft Office oder eine 14-Tage-Testversion des kostenpflichtigen PhantomPDF.

Quelle: Sicherheitslücken in Foxit Reader gestopft - PC-WELT

Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich

In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen.

Die PDF-Anwendung Foxit Reader ist für Windows in der abgesicherten Version 9.7 erschienen. Um sich vor möglichen Angriffen mit Schadcode zu schützen, sollten Nutzer die Ausgabe zügig installieren.

Eine Einstufung des Sicherheitsrisikos bleiben die Entwickler in einer Warnmeldung schuldig. Bei Remote-Code-Execution-Lücken gilt das Risiko aber in der Regel als "hoch" oder sogar "kritisch". Das ist davon abhängig, wie einfach Angreifer die Schwachstellen ausnutzen können. Bedroht sind alle Foxit-Reader-Versionen bis einschließlich 9.6.0.25114.

In diesen Fällen kommt es zu Speicherfehlern (out-of-memory, use-after-free etc.), über die Angreifer eigenen Code auf Computer schieben und ausführen könnten. Das gelingt beispielswiese, wenn ein Opfer eine präparierte TIFF-Datei öffnet. Den Großteil der Lücken haben Sicherheitsforscher von ADLab of Venustech und Trend Micro Zero Day Initiative entdeckt. Weitere Details zu den Schwachstellen kann man in der Warnmeldung nachlesen.

Noch ein Patch
Darüber hinaus haben die Foxit-Entwickler noch das 3D-Plugin für Reader aktualisiert und unter anderem Sicherheitsprobleme gelöst. Abgesichert ist die Version 9.7.0.29430. Alle vorigen Ausgaben sollen gefährdet sein. Das Update kann man über die Aktualisierungsfunktion von Foxit Reader installieren. Auch bei dieser Schwachstelle kann es beim Verarbeiten von Bilddateien zu einem Speicherfehler kommen.

Quelle: Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich | heise online

PDF-Anwendungen von Foxit unter macOS und Windows bedroht

Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert.

Die PDF-Anwendungen Reader und PhantomPDF sind unter macOS und Windows und die Bildbearbeitungssoftware Studio Photo von Foxit unter Windows verwundbar. Sicherheitsupdates schaffen Abhilfe.

Für Windows sind Reader 9.7 und PhantomPDF 9.7 abgesichert. Alle vorigen Versionen sollen bedroht sein. Über den Punkt "Hilfe" in den Anwendungen kann man ein Update anstoßen. Wer nicht aktualisiert, riskiert, dass Angreifer Computer aus der Ferne attackieren und Schadcode ausführen.

Opfer muss präparierte Dateien öffnen
Beim Verarbeiten von beispielsweise TIFF-Dateien kommt es zu Speicherfehlern, welche Angreifer als Einfallstor nutzen können. Insgesamt haben die Foxit-Entwickler einer Warnmeldung zufolge zehn Sicherheitsprobleme aus dem Weg geräumt. Eine Einstufung des Risikos findet man dort aber nicht. Da aber die Rede von Remote Code Execution ist, deutet alles auf eine "kritische" Beurteilung hin.

Unter macOS ist PhantomPDF 3.4 abgesichert. Alle vorigen Ausgaben sind gefährdet. Hier haben die Entwickler eine Schwachstelle geschlossen, über die Angreifer die Anwendung zum Absturz bringen könnten.

Noch ein Update
Foxit Studio Photo kann sich beim Verarbeiten von EPS-Dateien verschlucken, was zu einem Absturz führen kann. Hier ist die Version 3.6.6.916 repariert. Vorigen Ausgaben sind angreifbar.

Quelle: PDF-Anwendungen von Foxit unter macOS und Windows bedroht | heise online

Bundesamt warnt vor Foxit Reader: Update für beliebtes PDF-Tool sofort einspielen

Der Foxit Reader ist ein beliebtes und leistungsstarkes PDF-Tool. Aktuell warnt jedoch das Bundesamt für Sicherheit vor einer Lücke, die Angreifern Zugriff auf die Daten des Nutzers gibt. Mit Version 9.7.1 kriegt das flinke PDF-Tool ein wichtiges Update spendiert, das die Sicherheitslücken schließt. CHIP empfiehlt, das Update zeitnah zu installieren.

Sicherheitslücken in Programmen sind keine Seltenheit und werden von guten Entwicklern regelmäßig behoben - im Idealfall, bevor Angreifer sie entdecken und ausnutzen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat nun eine Warnung, den Foxit Reader betreffend, herausgegeben. Die Schwachstellen, die im aktuellen Update behoben werden, erlauben es Angreifern, beliebigen Code mit Benutzerrechten auszuführen oder vertrauliche Daten einzusehen. Ein schnelles Update ist daher angeraten.

Version 9.7.1 des Foxit Readers steht ab sofort zum kostenlosen Download bereit und Nutzer des beliebten PDF-Tools sollten nicht zu lange zögern, um es einzuspielen. Die Software gehört seit Jahren zu den beliebtesten PDF-Programmen bei CHIP. Und das völlig zu Recht: Im Vergleich zum Quasi-Standard Acobat Reader von Adobe ist der Foxit Reader nicht nur deutlich leichtgewichtiger, sondern bietet auch noch viel mehr Funktionen.

Foxit Reader 9.7.1 schließt Sicherheitslücken
Mit dem Update auf die Version 9.7.1 schließt der Anbieter mehrere Sicherheitslücken. Wie aus den Anmerkungen des Herstellers hervorgeht, könnten diese unter Umständen ausgenutzt werden, um beliebigen Code auf dem betroffenen System auszuführen. Das kann beispielsweise durch JavaScript-Code oder auch durch Wasserzeichen und Textfelder auf PDF-Dateien erfolgen.

Nutzer, die den Foxit Reader installiert haben, solltenüber die eingebaute Update-Funktion bereits mit Version 9.7.1 versorgt werden. Ist das nicht der Fall, können Sie den PDF-Reader auch manuell updaten. Wer im Detail alle Änderungen und Neuerungen checken will, findet den ausführlichen Changelog in den offiziellen Release-Notes vom Foxit Reader.

Quelle: BSI warnt vor Foxit Reader: Update für PDF-Tool - CHIP

Bundesamt warnt vor Foxit Reader: Update für beliebtes PDF-Tool sofort einspielen

Der Foxit Reader ist ein beliebtes und leistungsstarkes PDF-Tool. Aktuell warnt jedoch das Bundesamt für Sicherheit vor einer Lücke, die Angreifern Zugriff auf die Daten des Nutzers gibt. Mit Version 9.7.2 kriegt das flinke PDF-Tool ein wichtiges Update spendiert, das die Sicherheitslücken schließt. CHIP empfiehlt, das Update zeitnah zu installieren.

Sicherheitslücken in Programmen sind keine Seltenheit und werden von guten Entwicklern regelmäßig behoben - im Idealfall, bevor Angreifer sie entdecken und ausnutzen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat nun eine Warnung, den Foxit Reader und der Foxit Phantom PDF Suite betreffend, herausgegeben. Die Schwachstellen, die im aktuellen Update behoben werden, erlauben es Angreifern, beliebigen Code mit Benutzerrechten auszuführen oder vertrauliche Daten einzusehen. Ein schnelles Update ist daher angeraten.

Version 9.7.2 des Foxit Readers steht ab sofort zum kostenlosen Download bereit und Nutzer des beliebten PDF-Tools sollten nicht zu lange zögern, um es einzuspielen. Die Software gehört seit Jahren zu den beliebtesten PDF-Programmen bei CHIP. Und das völlig zu Recht: Im Vergleich zum Quasi-Standard Acobat Reader von Adobe ist der Foxit Reader nicht nur deutlich leichtgewichtiger, sondern bietet auch noch viel mehr Funktionen.

Foxit Reader 9.7.2 schließt Sicherheitslücken
Mit dem Update auf die Version 9.7.2 schließt der Anbieter mehrere Sicherheitslücken. Wie aus den Anmerkungen des Herstellers hervorgeht, könnten diese unter Umständen ausgenutzt werden, um beliebigen Code auf dem betroffenen System auszuführen. Das kann beispielsweise durch JavaScript-Code oder auch durch Wasserzeichen und Textfelder auf PDF-Dateien erfolgen.

Nutzer, die den Foxit Reader installiert haben, sollten über die eingebaute Update-Funktion bereits mit Version 9.7.2 versorgt werden. Ist das nicht der Fall, können Sie den PDF-Reader auch manuell updaten. Wer im Detail alle Änderungen und Neuerungen checken will, findet den ausführlichen Changelog in den offiziellen Release-Notes vom Foxit Reader.

Quelle: BSI warnt vor Foxit Reader: Update für PDF-Tool - CHIP

Großes Update für beliebten PDF-Reader: Das sind die Neuheiten im Foxit Reader 10

Der Foxit Reader ist ein beliebtes und leistungsstarkes PDF-Tool. Mit vielen Werkzeugen, die auch in der kostenlosen Version verfügbar sind, ist der flinke PDF-Reader eine beliebte Alternative zum Adobe Reader. Nun hat das Tool ein großes Update erhalten - CHIP zeigt Ihnen die Neuheiten.

Der Foxit Reader gehört seit Jahren zu den beliebtesten PDF-Programmen bei CHIP. Und das völlig zu Recht: Im Vergleich zum Quasi-Standard Acrobat Reader von Adobe ist der Foxit Reader nicht nur deutlich leichtgewichtiger, sondern bietet auch noch viel mehr Funktionen.

Nun hat das leistungsstarke PDF-Tool ein großes Update erhalten: Der Foxit Reader 10 kommt mit einer langen Liste an neuen Funktionen und Verbesserungen. Ab sofort lassen sich mit dem neuen Werkzeug "Ausfüllen & Unterschreiben" zum Beispiel auch PDFs mit Text versehen und unterschreiben, die nicht als Formulare aufbereitet sind. Auch die Suche wurde erweitert. Nun lassen sich beispielsweise auch komplette Dokumente nach einem Begriff durchsuchen, der dann im kompletten Dokument markiert wird. Auch die Kommentare haben eine Verbesserung erhalten: Ab sofort können Sie die Schriftart dafür manuell einstellen.

Einige Neuerungen im Hintergrund dürften so manche Nutzer freuen: Beispielsweise bietet das Tool nun bessere Unterstützung für hochaufgelöste Displays, beispielsweise in 4K, der Updateprozess wurde verbessert und einige Bugs wurden gefixt. Wer im Detail alle Änderungen und Neuerungen checken will, findet den ausführlichen Changelog in den offiziellen Release-Notes vom Foxit Reader.

Foxit Reader: Praktisches PDF-Tool für alle Zwecke
Wer ein leichtgewichtiges, aber deshalb nicht weniger leistungsstarkes PDF-Tool sucht, ist beim beliebten Foxit Reader richtig. Die Benutzeroberfläche des Tools orientiert sich an den Ribbons, die auch in Microsoft Office von vielen gern genutzt werden. Man findet sich also trotz der Fülle verschiedener Funktionen schnell zurecht. Wem die Oberfläche nicht gefällt, kann sie sich noch weiter anpassen, ein Dark Mode ist ebenfalls verfügbar.

Die wirkliche Stärke des Foxit Readers sind allerdings seine vielfältigen Werkzeuge. Obwohl das Tool in erster Linie zum Lesen von PDFs gedacht ist, gibt es verschiedene Möglichkeiten für Hervorhebungen, Kommentare oder zum Ausfüllen von Formularen. Auch Kommentare per Handschrifteingabe werden unterstützt. Mit Version 10 ist es auch möglich, Formulare auszufüllen, die dafür eigentlich nicht vorgesehen waren - beispielsweise Scans lassen sich damit ganz einfach mit Text befüllen. Zudem liefert der Foxit Reader verschiedene Optionen zum Freigeben und Schützen von Dokumenten mit.

Quelle: Foxit Reader 10: Neue Funktionen für PDF-Tool - CHIP

Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar

Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt.

In aktuellen Security Bulletins weist der Software-Hersteller Foxit auf neue Versionen der PDF-Software Reader und PhantomPDF sowie des 3D Plugins (Beta) – jeweils für Windows – hin. Programme und Plugin wurden gegen eine Reihe von Sicherheitslücken abgesichert, von denen viele aus der Ferne ausnutzbar sind.

Foxits Security Bulletins nennen keine Details zur Risikoeinstufung. Externe Reports von Sicherheitsforschern der Zero Day Initiative (ZDI), die einige der Lücken entdeckt haben, beinhalten aber in mehreren Fällen einen CVSS-Score von 7.8 ("High"). Mögliche Auswirkungen erfolgreicher Angriffe reichen von der Ausweitung vorhandener Nutzerprivilegien über den unbefugten Zugriff auf Informationen und das Provozieren von Programmabstürzen bis hin zur Ausführung beliebigen Codes aus der Ferne. In vielen Fällen sind zum Ausnutzen der Lücken allerdings Nutzerinteraktionen wie das Öffnen speziell präparierter Dokumente und Websites erforderlich.

Aktuelle ZDI Advisories (Übersichtsseite)

Updates und weitere Informationen
Verwundbar sind alle Versionen von Reader, PhantomPDF und 3D Plugin Beta bis einschließlich Version 10.0.1.35811. Version 10.1 schließt die Lücken.

Nutzer der verwundbaren Foxit-Produkte unter Windows sollten zeitnah ein Update auf Version 10.1 durchführen. Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt "Help"--> "Check for Updates" in Reader oder PhantomPDF anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.

Quelle: Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar | heise online

Ich musste heute mit Entsetzen feststellen, das der von mir st6ändig genutzte Druckertreiber ab der Version 10 der Foxit PDF Reader Software entfallen ist

Und schon braucht man wieder eine neue Software.......

Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken

In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.

Nutzer der PDF-Software PhantomPDF, die während der Feiertage keine Updates durchgeführt haben, sollten dies jetzt nachholen: In Version 9.7.5 haben die Entwickler mehrere Sicherheitslücken geschlossen. Entfernte Angreifer hätten sie unter bestimmten Voraussetzungen ausnutzen können, um schädlichen Code im Kontext der Software auszuführen oder Programmabstürze zu provozieren.

Verwundbar ist PhantomPDF für Windows in Versionen bis einschließlich 9.7.4.29600. Weitere Informationen sind Foxits Sicherheitshinweis zu PhantomPDF 9.7.5 zu entnehmen. Der Hinweis selbst nennt keine Gefahreneinstufungen, eine schnelle Recherche in der National Vulnerability Database (NVD) liefert aber auf Anhieb mehrere "High"-Bewertungen zurück.

Nutzer der Windows-Ausgabe von PhantomPDF sollten zeitnah ein Update auf Version 9.7.5 durchführen. Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt "Help"--> "Check for Updates" anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.

Quelle: Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken | heise online