Foxit planlægger at lukke sikkerhedshuller

To sikkerhedshuller i Foxit Reader bliver alligevel lukket, selvom producenten først havde afvist det.

Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor Foxit Software ikke mente, det var nødvendigt at ændre på programmet.

Efter sikkerhedsforskere offentliggjorde sårbarhederne, har firmaet skiftet mening. Det regner med at have en rettet version af Foxit Reader og PhantomPDF klar på fredag.

Rettelsen vil fungere ved at kræve, at dokumenter er digitalt signeret med et certifikat, som brugeren har tillid til. Kun hvis det er tilfældet, kan de potentielt skadelige funktioner blive afviklet.

Anbefaling

Opdater til den rettede version, når den er klar.

Links