Zero-Day-Lücken im PDF Reader: Foxit verzichtet auf Patches

[Astor27]

Zero-Day-Lücken im PDF Reader: Foxit verzichtet auf Patches Foxit lässt sie bewusst offen – schließlich wehre ein standardmäßig aktives Feature Angriffe ab. Experten wittern dennoch Gefahren.
Quelle: https://www.heise.de/security/meldung/Z ... 07356.html

man warnt vor 2 kritische Lücken trotzdem werden sie nicht geschlossen

[darktwillight]

Update: Foxit rudert zurück

Zitat:Zero-Day-Lücken im PDF Reader: Foxit will doch patchen
Quelle: https://www.heise.de/security/meldung/Z ... 07762.html

[Joker]

Auf meinem Windows 8.1 Klapprechner läuft Malwarebytes 3 Premium als Sicherheitslösung.
Das integrierte Anti Exploit schützt vor Zero-Day-Lücken. Ich selbst nutze SumatraPDF.

Anwendungshärtung

Erweiterter Speicherschutz

[Joker]

Schutz des Anwendungsverhaltens

[Gast]

Foxit Reader ist bei mir im sog. Abgesicherten Modus, ohne Javascript Aktivierung eingestellt.
Ob der eingebaut aktivierte Exploit Blocker in ESET am Ende 100% PRO wirklich alles schützt und blockt ? Darauf würde ich mich nicht 100% verlassen.

sicherer_Lesemod.JPG

[Joker]

Als Nutzer von SumatraPDF muss ich wohl keine JavaScript Exploits fürchten.
Zitat:
"sumatrapdf does not have eny js support, yes sumatra is safe from js exploits"
"(Quelle: http://forums.fofou.org/sumatrapdf/topic?id=3185091)"
Und wenn, dann gibt es einen Plan B in Malwarebytes 3 Premium (Anti Exploit-Schutz)
Java-Schutz