Foxit Reader 5.4.5.0114

Foxit Reader is een populair alternatief voor Adobe Reader om pdf-bestanden mee te bekijken.

Gisteren is Foxit Reader 5.4.5 uitgebracht. Dit is een beveiligingsupdate, waarin een ernstig lek in de browser-plugin van Foxit voor Firefox wordt opgelost. Met deze plugin kun je pdf'jes direct in je browser bekijken.

Beveiligingsbedrijf Secunia meldde vorige week dat er een kritiek lek zat in de Foxit Reader-plugin voor Firefox. Hierdoor konden kwaadwillenden via speciaal geprepareerde pdf-bestanden schadelijke code op een pc uitvoeren. Met de nieuwe versie van Foxit Reader wordt een gerepareerde plugin voor Firefox meegeleverd.

Foxit Reader is verkrijgbaar voor Windows XP, Vista en 7. Let op dat je tijdens de installatie de vinkjes weghaalt bij de onnodige Ask-toolbar (Foxit PDF Creator Toolbar genoemd)!

Uitgave opmerkingen:

Fixed a security issue where attackers can exploit a web browser plugin vulnerability to execute arbitrary code.

SUMMARY
Foxit Reader 5.4.5 fixed a security issue where attackers can exploit a web browser plugin vulnerability to execute arbitrary code. The vulnerability is caused by a boundary error in the Foxit Reader plugin for web browsers (npFoxitReaderPlugin.dll) when processing a URL and can be exploited to cause a stack-based buffer overflow via an overly long file name in the URL.

Affected Versions
Foxit Reader 5.4.4 and earlier.

Fixed in Version
Foxit Reader 5.4.5

SOLUTION
Please do one of the followings:

• Please go to "Check for Updates Now" from Reader "Help" menu to update to the latest version of 5.4.5
• Click here to download the updated version now.

SECURITY PROCESS
2013-01-08: Secunia found the issue;
2013-01-11: Core Security Technologies confirmed the issue;
2013-01-11: Foxit fixed the issue and released fixed version of Firefox Plugin 2.2.3.111;
2013-01-17: Foxit released fixed version of Foxit Reader 5.4.5 to update Firefox Plugin 2.2.3.111.