182518

Foxit Reader 3.3 stoppt PDF-Attacken

05.05.2010 | 14:28 Uhr |

Beim Schutz vor PDF-Exploits geht Foxit mit dem kostenlosen Reader 3.3 auf die Überholspur. Ein neuer, standardmäßig aktiver Sicherheitsmodus blockiert problematische PDF-Funktionen wie Javascript und Dateiausführung.

Foxit Reader 3.3 blockiert Dateiausführung
Vergrößern Foxit Reader 3.3 blockiert Dateiausführung
© 2014

Was Adobe Nutzern seines PDF-Betrachters bislang verweigert, liefert nun der Mitbewerber Foxit Software mit dem neuen Foxit Reader 3.3 : besseren Schutz vor PDF-Angriffen. Das Gratis-Tool enthält den so genannten "Secure Trust Manager", der einen Sicherheitsmodus aktiviert, in dem das Ausführen von Javascript und externen, potenziell schädlichen Dateien nicht möglich sein soll.

Der Trust Manager ist über den Einstellungsdialog konfigurierbar. Hier ist bereits voreingestellt, dass der so genannte "Safe Reading Mode" aktiviert ist. Ferner ist Javascript standardmäßig deaktiviert, wie schon in Version 3.2. Damit werden etliche bekannte PDF-Exploits blockiert, die Javascript verwenden. Der Safe Reading Mode unterbindet zudem das Öffnen von Dateien, die keine PDF-Dokumente sind.

Dieser Modus ist die eigentliche Neuheit in Foxit Reader 3.3 . Hiermit werden die in letzter Zeit häufig eingesetzten PDF-Angriffe blockiert, die eine vorgesehene Eigenschaft von PDF-Dokumenten ausnutzen. Mit Hilfe des internen Parameters "/Launch" können eingebettete oder externe Scripte oder Programme gestartet werden. Nach Lesart von Adobe, dem PDF-Erfinder, ist das keine Sicherheitslücke sondern eine gewollte und nützliche Funktion.

Ob und wie Adobe diesem Angriffsvektor einen Riegel vorschieben wird, ist bislang noch völlig offen. Foxit zeigt jedenfalls, wie man es machen kann. Der vergleichsweise schlanke Foxit Reader könnte damit die Forderung nach einem simplen und sicheren PDF-Betrachter erfüllen, die kürzlich vom Antivirushersteller F-Secure in Richtung Microsoft geäußert worden ist.

0 Kommentare zu diesem Artikel
182518