- Foxit i fare

- Foxit i fare

Adobe-alternativet Foxit Reader er sårbart for angrep. Oppdatering er allerede på plass.

Sikkerhetseksperter varsler om flere sårbarheter i Foxit, et gratis lettvekts pdf-program som ofte anbefales som alternativ til Adobe Reader - som selv har alvorlig sårbarhet. Hullene er plugget i siste oppdatering av Foxit.

Det ene hullet ble oppdaget av Secunia 27. februar og tilsvarer JBIG2-komprasjonsformatshullet som er funnet i Adobe Reader og Acrobat tidligere i februar.

Adobes hull er planlagt tettet henholdsvis 11. og 18. mars avhengig av versjon.

Det var Adobes bekreftelse på sikkerhetshull som motiverte Secunia til å grave i andre PDF-programmer på jakt etter tilsvarende hull.

De to øvrige hullene er urelaterte til februar-funnene hos Adobe, men angår likevel også JBIG2-kompresjonsformatet.

- Det er helt forskjellige sårbarheter relatert til JBIG2, sier Thomas Kristensen, teknologisjef i Secunia til Computerworld USA.

Taus om detaljer

De to øvrige hullene ble funnet av Core Security Technologies. Det ene kan gi buffer overflow som gjør angripere i stand til å fjerne sikkerhetsvarsler, det andre er det uklar hva gjør.

Kristensen vil ikke gi ut flere detaljer om hullene.

Ironisk nok har flere eksperter anbefalt brukere å droppe Adobes program til fordel for Foxit eller andre gratisprogrammer.

Adobe gikk i forbindelse med sitt hull ut med en midlertidig nødløsning om å slå av javascript. En belgisk sikkerhetsforsker meddelte like fullt forrige uke at hullet ikke nødendigvis avhenger av javascript for å fungere.

Les om: