Der kostenlose Foxit PDF Reader ist in der neuen Version 2024.2 für Windows und macOS erhältlich. Auch für den kostenpflichtigen Foxit PDF Editor gibt es entsprechende Updates. Foxit Software hat in beiden Programmen diverse Sicherheitslücken geschlossen, die als hohes Risiko einzustufen sind. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt.
Anfällig sind laut Foxit Security Bulletins vom 28. April alle Reader- und Editor-Versionen bis einschließlich 2024.1 – sowohl für Windows als auch für macOS. In der Windows-Ausgabe hat der Hersteller drei Sicherheitslücken beseitigt, die durch Sicherheitsforscher von Cisco Talos entdeckt und gemeldet wurden. Es handelt sich um Use-after-free-Lücken oder Typverwechslungen, die auftreten können, wenn PDF-Dateien bestimmte Javascript-Anweisungen enthalten. Dadurch kann beliebiger Code eingeschleust und ausgeführt werden. Eine dieser Schwachstellen betrifft auch die Mac-Versionen. Abhilfe schaffen demnach die bereitgestellten Updates auf Foxit PDF Reader und Foxit PDF Editor 2024.2, jeweils für Windows und macOS.
ProduktPlattformanfällige Versionenneue VersionSchwere-gradAnzahl der LückenPDF Reader 2024Windows2024.1 und älter2024.2hoch3macOS2024.1 und älter2024.2hoch1PDF Editor 2024Windows2024.1 und älter2024.2hoch3macOS2024.1 und älter2024.2hoch1PDF Editor 13Windows13.0.1 und älter13.1hoch> 50macOS13.0.1 und älter13.1hoch> 20PDF Editor 12Windows12.1.4 und älter12.1.5hoch> 50macOS12.1.2 und älter12.1.3hoch> 20PDF Editor 11Windows11.2.8 und älter11.2.9hoch> 50macOS11.1.6 und älter11.1.7hoch> 20beseitigte Sicherheitslücken in Foxit PDF-Tools, Stand: 28. April 2024
Bei den älteren Versionszweigen des PDF-Editors mussten die Foxit-Entwickler weit mehr Lücken stopfen. In den Windows-Versionen des Editors sind mehr als 50 Schwachstellen zusammengekommen, wobei an der einen oder anderen Stelle offen bleibt, ob es nur um eine Lücke geht. Eine Untermenge dieser Sicherheitslücken, aber immerhin noch mehr als 20, galt es in den Mac-Versionen des PDF-Editors zu beseitigen. Das Risikopotenzial ist dennoch hoch. Die Mehrzahl der Lücken lässt sich mit präparierten PDF-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen.
Die neuesten Sicherheits-Updates
Foxit PDF Reader (vormals Foxit Reader) gilt als vergleichsweise schlanke Alternative zum Adobe Acrobat Reader. Da der Funktionsumfang auch beim Foxit Reader (teils durch mitgelieferte Plug-ins) immer weiter angewachsen ist, trifft das nur noch bedingt zu: Der Download umfasst inzwischen mehr als 140 MBytes. Um schnell eine simple PDF-Datei zu lesen, genügen meist die mittlerweile in die meisten Web-Browser (etwa Chrome, Edge, Firefox) eingebauten PDF-Betrachter. Als wirklich schlanke und zudem portable Alternative kann weiterhin das quelloffene Sumatra PDF gelten: Der Download ist lediglich knapp 8 MBytes groß.
Foxit / fz
Foxit PDF Editor (vormals Foxit PhantomPDF) ist ein kommerzielles Werkzeug, um PDF-Dateien zu erstellen und zu bearbeiten. Es konkurriert also mit Adobe Acrobat. Das Installationsprogramm für Foxit PDF Reader installiert eine 14-Tage-Testversion des Foxit PDF Editors automatisch mit, wenn Sie dies nicht während des Setup-Vorgangs explizit abwählen!
Business, MacOS, Professional Software, Security Software and Services, Windows