Für den kostenlosen Foxit PDF Reader gibt es ein Update auf die neue Version 2023.2, ebenso für den kostenpflichtigen PDF Editor. Für Letzteren gibt es außerdem ein Update auf Version 13.0. Der Hersteller Foxit Software hat 12 Sicherheitslücken geschlossen, die zum Teil als kritisch einzustufen sind. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt.
Anfällig sind laut Foxit Security Bulletin vom 12. September alle Reader- und Editor-Versionen bis einschließlich 12.1.3, auch ältere der Generationen 11.x und 10.x. Foxit Software unterteilt die dokumentierten Schwachstellen in mehrere Gruppen. Die Mehrzahl der Lücken lässt sich mit präparierten PDF-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. In der ersten Gruppe aus zehn Schwachstellen besteht der Angriffsvektor aus in PDF-Dokumente eingebettetem Javascript.
▶Die neuesten Sicherheits-Updates
Die Anzahl der Sicherheitslücken („issues“) in der zweiten Gruppe bleibt unklar. Hier kommt es zu Fehlern beim Umgang mit Lesezeichen oder Anmerkungen in PDF-Dateien. Dies könnte für DoS-Angriffe (Denial of Service) genutzt werden. Die verbleibende Schwachstelle (CVE-2023-39542) könnte wiederum mittels Javascript in PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Die meisten Lücken haben Sicherheitsforscher über das Bug-Bounty-Programm von Trend Micro ZDI (Zero Day Initiative) gemeldet.
Foxit PDF Reader (vormals Foxit Reader) gilt als vergleichsweise schlanke Alternative zum Adobe Acrobat Reader. Da der Funktionsumfang auch beim Foxit Reader (teils durch mitgelieferte Plug-ins) immer weiter angewachsen ist, gilt das nur noch bedingt: Der Download umfasst mehr als 140 MBytes – das ist immerhin nur noch halb so viel wie bei der Vorversion 12.x. Um schnell eine simple PDF-Datei zu lesen, genügen meist die mittlerweile in die meisten Web-Browser (etwa Chrome, Edge, Firefox) eingebauten PDF-Betrachter. Als schlanke und zudem portable Alternative kann weiterhin das quelloffene Sumatra PDF gelten.
Geniale Gratis-PDF-Tools & -Cloud-Dienste ersetzen Acrobat & Reader DC
Foxit / fz
Foxit PDF Editor (vormals Foxit PhantomPDF) ist ein kommerzielles Werkzeug, um PDF-Dateien zu erstellen und zu bearbeiten. Es konkurriert also mit Adobe Acrobat. Das Installationsprogramm für Foxit PDF Reader installiert eine 14-Tage-Testversion des Foxit PDF Editors automatisch mit, wenn Sie dies nicht während des Setup-Vorgangs explizit abwählen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.