Mal kurz informiert: Foxit hat für den PDF-Reader und den PDF-Editor heute ein Sicherheitsupdate auf die Version12.1.2.15332 bereitgestellt. Von den Sicherheitslücken betroffen sind die Versionen 12.1.1.15289 und davor, sowie vom Editor (ehem. PhantomPDF) die Versionen 11.2.5.53785 und davor und 10.1.11.37866 und davor.
Dabei handelt es sich um potenzielle Probleme, die für die Ausführung von Remote-Code oder lokale Rechteerweiterung ausgesetzt sein könnten. Man sollte also schnell updaten.
- Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Umgang mit bestimmten JavaScripts einer Schwachstelle für die Ausführung von Remote-Code ausgesetzt sein könnte. Dies tritt auf, da die Anwendung den cPath-Parameter in der exportXFAData-Methode nicht validiert und daher gezwungen ist, in den Startup-Ordner mit einer .hta-Datei zu schreiben, die nach einem Neustart beliebigen Code ausführen kann.
- Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter XLS- oder DOC-Dateien einer Schwachstelle für die Ausführung von Remote-Code ausgesetzt sein und abstürzen konnte. Dies tritt auf, wenn die Anwendung die XLS- oder DOC-Datei mit den Standardberechtigungen öffnet und die Ausführung von Makros ohne entsprechende Einschränkungen oder Zustimmungen der Benutzer ermöglicht.
- Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Pointer-Dereferenz- oder Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remote-Code ausgenutzt werden könnte. Dies geschieht durch den Zugriff auf Null-Zeiger oder freigegebenen Speicher ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts.
- Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Schwachstelle durch lokale Rechteerweiterung ausgesetzt sein könnte. Dies tritt auf, da die ursprüngliche ausführbare Datei des registrierten Dienstes mit Berechtigungen auf Systemebene von Benutzern mit normalen Berechtigungen gekapert werden kann, wenn die Anwendung in einem nicht standardmäßigen Verzeichnis installiert ist.
- Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts erkannt wurde.
Info und Download:
Foxit PDF Reader und Editor 12.1.2.15332 korrigiert eine Reihe an Sicherheitslücken
warum müssen diese Programme stetig an Setup-Größe zunehmen?
Foxit ist jetzt bei 307MB angelangt.
Adobe Reader braucht da nur minimal mehr (330MB).
Hallo?! Es sind nur PDF Anzeigeprogramme. Keine Komplettlösungen mit Bearbeitung a la Adobe Acrobat Pro.
Sind es ggf. eingebettete Fonts, welche die Setup-Dateien mitbringen?
Deshalb bin ich irgendwann auf SumatraPDF umgestiegen, weil es klein, portabel und schnell ist.
Link: https://www.sumatrapdfreader.org/free-pdf-reader
Klar, will man editieren, signieren und schützen, kommt man an einem Programm wie Adobe Reader oder Foxit PDF nicht vorbei. Aber um mal ein PDF anzuzeigen, langt SumatraPDF vollends für mich aus.
Ich bin mit Edge als PDF Reader höchst zufrieden. Ich sehe keinen Grund (mehr), einen eigenständigen PDF Reader zu installieren.
Speicherplatz und Downstream sind doch kein Thema mehr oder ? Ob mein Reader, egal ob Foxit / Sumatra oder Adobe nun 100 / 300 oder 80 MB hat ist mir wuppe….
VG
Da täuscht du dich gewaltig. Wir haben hier zwar DSL aber nur mit der Übertragungsgeschwindigkeit von sehr schnellem ISDN. Von Glasfaser sind wir noch meilenweit entfernt.
Könnten auch die Programmbibliotheken sein mit denen die Entwickler arbeiten.
Mit dem Sumatra würde ich das allerdings nicht vergleichen. Der kann ja nicht mal PDF’s ausfüllen. Das ist wirklich absolute Rudimentär-Ausstattung was der mit bringt. PDF’s ausfüllen können sogar die in den Browsern integrierten PDF-Reader. Wozu sollte ich da überhaupt einen externen PDF-Reader benutzen?
Tom:
Das ist die Jugend von heute:
Ihr werdet, was den Speicherplatz Verbrauch oder monatlichen Datenverbrauch angeht
immer Größen wahnsinniger.
„ist mir wuppe…. “
Legt euch ne eigene „Serverfarm“ zu
und
streitet euch weiterhin über CO2 Werte
oder Klimaschutz…
Alleine was „mittlerweile“ so ein 64 Bit Kumulatives Update zu „Windows 10 Zeiten“ braucht,
nee: Komm, ich hol mir gleich die neueste ISO – das rentiert sich doch heutzutage eher …
Wie war das mit dem „SP1“ zu XP Zeiten? mit 700 MB CDs
LOL
Und wie schön war es noch,
als mein Kind mit dem Kopf zu mir schaute
und nicht nur nach unten.
Holgi:
„Das ist bei denen wohl eine reine Kompilierungsfrage…“
Esd oder doch lieber wim vom Abbild einer ISO?
Alles doch kein Thema mehr oder ?
Ich sag das mal so:
Mein Junior kommt regelmäßig zum Opa runtergefahren – die PS 5 im Auto,
dann werden die Spiele erst mal mal auf den neuesten Stand gebracht:
36 GB für ein Game…. aus der langen „Steam“ Liste.
Denn: „Aufm Land ist das Internet ja so quälend langsam,
da macht das Zocken keinen Spaß mehr !“
Erinnert mich das hier wirklich gerade
an diese beschissenen 56k Modem Zeiten und Windows 98 / Me / XP ? :-))
Verstehen die gerade lachenden , schenkelklopfenden Leser
– Was ich damit sagen möchte????
Entspann Dich !
Heute? Eher vor fast einer Woche!
https://www.deskmodder.de/blog/2023/02/21/foxit-pdf-reader-12-1-1-korrigiert-zwei-sicherheitsluecken/#comment-237092
Release date: April 19, 2023
Ja, das hatten wir bei der vorherigen Version 12.1.1 auch, dass es zuerst einmal bereitgestellt und dann eine Woche später davon berichtet wurde.
…kleiner Tipp – das update aus dem proggie selber anstossen – da sind es da „nur“ 83 MB
Bei Foxit hat man sich von der typischen Nummerierung verabschiedet und ist wie bei Adobe zu den Jahreszaheln übergegangen.
Foxit PDF Editor 2023.1.0.15510
https://cdn01.foxitsoftware.com/product/phantomPDF/desktop/win/2023.1.0/FoxitPDFEditor20231_L10N_Setup_Prom.exe
Beim Reader könnte es noch etwas dauern. Der Link könnte dann folgendermaßen aussehen:
https://cdn01.foxitsoftware.com/product/reader/desktop/win/2023.1.0/FoxitPDFReader20231_L10N_Setup_Prom.exe
Für den Reader wurde diese Version doch nicht übernommen!