Security-update voor Foxit Reader
Gepubliceerd: Donderdag 29 mei 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Met het uitbrengen van een nieuwe versie heeft Foxit Software een lek gedicht in zijn applicatie voor het lezen van pdf-documenten.
Het veiligheidsprobleem hangt samen met de manier waarop de Foxit Reader omgaat met Javascript. Hoewel ondersteuning van Javascript niet standaard wordt meegeleverd met Foxit Reader, zijn alle gebruikers van Foxit Reader (ook degenen die de Javascript add-on niet hebben geïnstalleerd) kwetsbaar.
Met behulp van een speciaal geprepareerd pdf-bestand is het mogelijk om een stack-based buffer overflow te veroorzaken in Foxit Reader, zo meldt Secunia in een advisory. Het security-bedrijf omschrijft het gepatchte lek als 'in hoge mate kritiek', de op één na hoogste classificatie op een schaal van vijf. Een kwaadwillende zou met behulp van het lek het systeem van een gebruiker van Foxit Reader kunnen compromitteren.
Het lek is in ieder geval aangetoond in versie 2.3 build 2825 van de Foxit Reader, maar andere versies zijn mogelijk ook kwetsbaar. De gepatchte Foxit Reader versie 2.3 build 2923 is te downloaden vanaf de site van Foxit Software. Het programma is populair bij mensen die de Adobe Reader te zwaar vinden.
Bron: Techworld
