Foxit über Sicherheitsprobleme benachrichtigen

Foxit nimmt Sicherheit sehr ernst und hat das Ziel, Sicherheitsprobleme in Bezug auf ein Foxit-Produkt schnell zu beheben. Um uns dabei zu unterstützen, melden Sie bitte potenzielle Sicherheitslücken per E-Mail an security-ml@foxitsoftware.com

Klicken Sie hier, um die Foxit-Sicherheitsbulletins zu lesen.

Klicken Sie hier, um eine Sicherheitslücke zu melden.

Hinweis zur Cybersicherheit

22. August 2017

Zero Day Vulnerabilities (CVE-2017-10951; CVE-2017-10952) mit Foxit Reader und PhantomPDF

1. Art dieser Schwachstelle – Ermöglicht Benutzern, die nicht den sicheren Lesemodus verwenden, leistungsstarke JavaScript-Funktionen auszuführen, die die Sicherheit gefährden können. Der sichere Lesemodus ist sowohl in PhantomPDF als auch im Reader als Standardeinstellung aktiviert, Benutzer können diese Einstellung jedoch deaktivieren.

2. Wie wir planen, dieses Problem zu lösen – Durch einen zusätzlichen Schutz im Code von PhantomPDF/Reader, wo die Software beim Öffnen eines PDF-Dokuments mit leistungsstarken (und daher potenziell unsicheren) JavaScript-Funktionen überprüft, ob das Dokument von einer verifizierbaren/vertrauenswürdigen Person bzw. Entität digital signiert wurde. Nur zertifizierte Dokumente können dann diese leistungsstarken JS-Funktionen ausführen, selbst wenn der sichere Lesemodus deaktiviert ist.

3. Wann steht die Problembehebung zur Verfügung – Wir planen, etwa am 25. August 2017 für Reader/PhantomPDF 8.3.2 ein Patch-Update mit zusätzlichem Schutz vor einem Missbrauch der leistungsstarken (potenziell unsicheren) JavaScript-Funktionen zu veröffentlichen – damit wird das Verhalten der Foxit-Software dem von Adobe entsprechen.

4. Betroffene Produkte und Personen – Diese Schwachstelle kann von Benutzern (potenziellen Hackern) ausgenutzt werden, um leistungsstarke JavaScript-Funktionen missbräuchlich zu verwenden. Nur PhantomPDF- und Reader-Benutzer, die die Standardeinstellung „Sicheren Lesemodus aktivieren“ deaktiviert haben, um die Ausführung von JavaScript in PDF-Dokumenten zuzulassen, sind möglicherweise betroffen. Benutzer anderer Foxit-Produkte sind von dieser Schwachstelle nicht betroffen. Wir empfehlen den Benutzern von Phantom und Reader, die Ausführung von JavaScript nicht zuzulassen (Standardeinstellung), bis der Benutzer die Quelle des Dokuments verifiziert hat. Benutzer, die den sicheren Lesemodus aktiviert lassen, haben nichts zu befürchten.

5. Wie Sie den sicheren Lesemodus in PhantomPDF und Reader überprüfen und reaktivieren
Wenn Sie Endbenutzer von PhantomPDF oder Reader sind, gehen Sie zu „Einstellungen -> Trust Manager“.

Für Benutzer, die über die Windows-Registrierung konfigurieren möchten

IT- oder Systemadministratoren, die eine Batch-Konfigurierung vornehmen möchten, können die GPO-Vorlage http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf verwenden.


15. März 2017

Foxit Reader ist eine schnelle, erschwingliche und sichere Möglichkeit, PDF-Dateien anzuzeigen. Über 425 Millionen User haben bereits zum Foxit Reader gewechselt. Wenn Sie Foxit noch nicht für die Verwaltung Ihrer gesamten PDF-Dokumente verwenden, möchten wir Sie dazu ermuntern, das Upgrade noch heute herunterzuladen. Die neueste Version von Foxit Reader finden Sie auf unserer Website: https://www.foxitsoftware.com/de/pdf-reader/.

Im Zentrum von Foxit Reader steht ein sicheres Verarbeitungsmodul, das auch auf Plattformen wie Google Chrome, Google Gmail und Amazon Kindle zum Einsatz kommt. Milliarden von Menschen tauschen vertraulich Informationen über diese Plattformen aus.

Auch angesichts der ständigen Bedrohungen von Hackern und anderen Bedrohungen ist der Foxit Reader sicher genug, um jedem Cybersecurity-Angriff standzuhalten. Aus diesem Grund ist es wichtig, dass Sie die Original-Software von Foxit verwenden.

Kürzlich haben einige unserer Kunden uns über den in Vault 7 aufgelisteten Foxit Reader informiert: CIA Hacking-Tools wurden enthüllt. Sie haben die folgenden zwei neuen DLL-Hijack-Probleme mit Foxit Reader angegeben:

# 1 - Foxit Reader versucht, sich selbst zu aktualisieren, auf der Suche nach einer DLL mit dem Namen "UpdateLOC.dll" aus seinem Plugins-Ordner (\ Foxit Reader \ plugins).

Wir bestätigen, dass es keine "UpdateLOC.dll" unter dem Plugins-Ordner (\ Foxit Reader \ Plugins) gibt, es gibt also keine derartigen Hijack-Probleme im Foxit Reader.

# 2 - Foxit versucht, die angehängte System-DLL "msimg32.dll" zuerst (\ app \ Foxit Reader \) zu laden, bevor es an der richtigen Stelle geladen wird.

Wir versuchen nicht, die angehängte System-DLL "msimg32.dll" zuerst (\ app \ Foxit Reaer \) zu laden, da wir GetSystemDirectory () direkt aufrufen, um die echte msimg32.dll zu erhalten. Foxit verwendet einen vollqualifizierten Pfadnamen beim Laden von "msimg32.dll", also gibt es kein solches Hijack-Problem im Foxit Reader.

Weitere Informationen über die Anleitung für Entwickler, wie man Bibliotheken sicher lädt, finden Sie unter https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. "Während es mehrere betroffene Situationen gibt, die im obigen MSDN-Artikel ausführlich beschrieben sind, sind unsere allgemeinen Empfehlungen: Wenn möglich, verwenden Sie beim Laden einer Bibliothek einen vollständig qualifizierten Pfadnamen. ... "

Bitte zögern Sie nicht, mit uns Kontakt aufzunehmen, wenn Sie Fragen haben: security-ml@foxitsoftware.com.


22. Mai 2016

Foxit© Reader stellt eine schnelle, sichere und preisgünstige Methode für das Anzeigen von PDF-Dateien dar. Bereits mehr als 400 Millionen Menschen haben zu Foxit Reader gewechselt. Wenn Sie Foxit noch nicht für die Verwaltung Ihrer gesamten PDF-Dokumente verwenden, möchten wir Sie dazu ermuntern, das Upgrade noch heute herunterzuladen. Die neueste Version von Foxit Reader ist auf unserer Website verfügbar: https://www.foxitsoftware.com/de/pdf-reader/.

Im Zentrum von Foxit Reader steht ein sicheres Verarbeitungsmodul, das auch Plattformen wie Google Chrome, Google Gmail und Amazon Kindle unterstützt. Milliarden von Menschen vertrauen auf diese Plattformen und tauschen über sie sensible Inhalte aus.

Selbst im Angesicht ständiger Bedrohungen durch Hacker und andere Kriminelle ist Foxit Reader sicher genug, um Cyberattacken standzuhalten. Aus diesem Grund ist es wichtig, dass Sie die Original-Software von Foxit verwenden.

Für einige unserer Kunden ist es angenehmer, Foxit Reader von der Website eines unserer Partner herunterzuladen. Unabhängig davon, wo Sie unsere Software herunterladen, stellen Sie stets sicher, dass Foxit Software Incorporated als verifizierter Herausgeber angegeben wird, wenn das Popup-Fenster „Benutzerkontensteuerung“ angezeigt wird (siehe unten Abbildung 1). Das Foxit-Logo sollte auf dem Fenster ebenfalls angezeigt werden.

Abbildung 1: Popup-Fenster „Benutzerkontensteuerung“ mit Bestätigung der Echtheit von Foxit Reader für den Softwaredownload

Wenn Sie Foxit Reader zuvor heruntergeladen haben und sich bezüglich der Echtheit nicht sicher sind, führen Sie die folgenden Schritte durch:

  1. Doppelklicken Sie auf das Installationsverzeichnis und suchen Sie die Datei FoxitReader.exe.
  2. Klicken Sie mit der rechten Maustaste auf die EXE-Datei und wählen Sie „Eigenschaften“ aus.
  3. Wählen Sie im Eigenschaftenfenster für FoxitReader die Registerkarte „Digitale Signaturen“ aus und stellen Sie sicher, dass die Datei durch Foxit Software Incorporated signiert wurde (siehe unten Abbildung 2).

Abbildung 2: Popup-Fenster „Details zu digitalen Signaturen“ mit Bestätigung der Echtheit von Foxit Reader für die Softwareinstallation

Gehen Sie nicht das Risiko von Sicherheitslücken ein – verwenden Sie ausschließlich Original-Software von Foxit.

Bei Fragen können Sie sich jederzeit gerne an uns wenden: security-ml@foxitsoftware.com.


15. März 2011

Support-Hinweis: Secunia Advisory SA43776

Am 15. März 2011 wurde ein Secunia-Sicherheitshinweis herausgegeben (http://secunia.com/advisories/43776/), der sich auf Foxit® Reader bezieht. Die Schwachstelle basiert auf einer unsicheren "createDataObject()"-Funktion in der JavaScript-API. Diese unsichere Funktion ermöglicht das Erstellen von beliebigen Dateien mit kontrolliertem Inhalt über eine speziell gestaltete PDF-Datei. Diese Funktion könnte für bösartige Zwecke missbraucht werden und die Sicherheit Ihres Computers beeinträchtigen.

Zum Schutz vor Schäden müssen die Benutzer von Foxit Reader diesen auf die neueste Version aktualisieren und dann den sicheren Lesemodus aktivieren. Der aktuellste Foxit Reader kann installiert werden, indem Sie „Hilfe->Nach Updates suchen“ wählen. Wenn das Popup-Feld angezeigt wird, klicken Sie unten auf „Einstellungen“ und aktivieren Sie die automatische Prüfung nach Foxit-Update. Zur Aktivierung des sicheren Lesemodus wählen Sie „Datei->Einstellungen->Trust Manager“ und klicken Sie dann auf die Option „Sicheren Lesemodus aktivieren“. Der Modus kann auch während der Erstinstallation von Foxit Reader aktiviert werden. Mit dem sicheren Lesemodus können Benutzer unbefugte Vorgänge und Datenübertragungen kontrollieren, einschließlich der Verbindung zu URLs, des Startens von externen Dateien und der Ausführung von JavaScript-Funktionen. So können Angriffe von schädlichen Dokumenten effizient verhindert werden. Wenn der sichere Lesemodus deaktiviert ist, dürfen Benutzer nur vertrauenswürdige PDF-Dokumente öffnen, um vor bösartigen Angriffen geschützt zu sein.

Falls Sie Fragen zu diesen Hinweisen oder andere Fragen haben, können Sie sich telefonisch mit Foxit in Verbindung setzen (+1-866-MYFOXIT oder +1-866-693-6948) oder über das Support Portal ein Support-Ticket eröffnen.