Foxit Reader
| Développé par | Foxit Software |
|---|---|
| Dernière version | 202430.26795 ()[1] Voir et modifier les données sur Wikidata |
| Système d'exploitation | Microsoft Windows, macOS, Android, iOS, Linux et multiplateforme (d)Voir et modifier les données sur Wikidata |
| Environnement | Microsoft Windows Voir et modifier les données sur Wikidata |
| Formats lus | Portable Document Format et Foxit Reader Add-on (d)Voir et modifier les données sur Wikidata |
| Type | lecteur de fichiers PDF |
| Licence | propriétaire |
| Documentation | archive.org/details/manualzilla-id-5787123 Voir et modifier les données sur Wikidata |
| Site web | cdn01.foxitsoftware.com/pub/foxit/datasheet/reader/fr_fr/Foxit-PDF-Reader.pdf |
Foxit PDF Reader (anciennement Foxit Reader) est un outil PDF (Portable Document Format) multilingue et gratuit qui permet de créer, visualiser, éditer, signer numériquement et imprimer des fichiers PDF [2] ,[3] . Foxit Reader est développé par Foxit Software (en), basé à Fuzhou, en Chine.
Plateformes supportées
[modifier | modifier le code ]Foxit Software ajoute régulièrement le support de nouvelles plateformes et abandonne celles jugées obsolètes. Les systèmes d'exploitation Microsoft, notamment Windows 95, Windows Mobile (CE), Windows RT et Windows Phone, étaient tous pris en charge par le passé, mais leur support a été interrompu[4] .
Les systèmes actuellement supportés incluent diverses versions de Windows, macOS et d'anciennes versions de Linux [5] . Des versions mobiles sont disponibles pour les smartphones et tablettes sous Android et Apple iOS [6] ,[7] . Foxit PDF Reader est également accessible en ligne via le service cloud de Foxit, uniquement lorsqu'il est groupé avec Foxit PDF Editor.
Sécurité et controverses
[modifier | modifier le code ]Failles de sécurité
[modifier | modifier le code ]En mai 2024, le chercheur Antonis Terefos de Check Point Research a mis en évidence une faiblesse de conception dans le mécanisme de confirmation du logiciel : deux fenêtres d'avertissement consécutives proposent par défaut les options les plus dangereuses, ce qui incite les utilisateurs à les accepter machinalement et permet l'exécution de charges malveillantes par l'intermédiaire de documents PDF[8] ,[9] . Plusieurs familles de logiciels malveillants, dont Agent Tesla, AsyncRAT, DCRat, NanoCore RAT et Remcos RAT, ont été distribuées par cette voie[10] .
De manière plus générale, plusieurs avis du CERT-FR ont signalé des vulnérabilités multiples dans Foxit Reader et Foxit PDF Editor, susceptibles de permettre l'exécution de code arbitraire à distance, le déni de service et l'atteinte à la confidentialité des données[11] . Cisco Talos, équipe de recherche en sécurité de Cisco, a publié à plusieurs reprises des avis détaillant des failles d'exécution de code à distance dans le moteur JavaScript du logiciel[12] ,[13] .
Auparavant, en juillet 2014, l'Internet Storm Center avait rapporté que la version mobile pour iPhone transmettait des données télémétriques non chiffrées vers des serveurs distants situés en Chine, même lorsque les utilisateurs tentaient de désactiver cette collecte de données[14] .
Fuite de données (2019)
[modifier | modifier le code ]En août 2019, Foxit Software a divulgué une fuite de données ayant affecté son service « My Account » : 328 549 comptes utilisateurs ont été compromis, exposant des adresses électroniques, des mots de passe, des noms d'utilisateurs, des numéros de téléphone, des noms d'entreprises ainsi que des adresses IP [15] ,[16] . Les données bancaires n'étaient pas concernées, le système touché ne conservant pas ce type d'information. L'éditeur a immédiatement invalidé les mots de passe des comptes affectés, notifié les autorités de protection des données et mandaté un cabinet spécialisé pour une analyse forensique[17] ,[18] .
Logiciels tiers et imprimante PDF
[modifier | modifier le code ]L'installateur de Foxit a parfois été groupé avec des programmes potentiellement indésirables tels que la barre d'outils Ask ou OpenCandy, qui installait le logiciel malveillant de détournement de navigateur Conduit[19] ,[20] ,[21] .
Jusqu'à la version 9.7.2, Foxit Reader incluait une « imprimante PDF Foxit » pour Windows, permettant de générer des PDF depuis n'importe quel programme. Cette fonctionnalité a été supprimée dans les versions ultérieures au profit de la version payante (Foxit PDF Editor), une décision vivement critiquée par les utilisateurs. Bien que Foxit ait déclaré en 2021 que cette fonction ne reviendrait pas dans le lecteur gratuit, des solutions alternatives ou des installateurs autonomes sont parfois proposés par leur support technique[22] ,[23] .
Identité visuelle (logo)
[modifier | modifier le code ]-
Logo du logiciel en 2011
-
logo actuel
Références
[modifier | modifier le code ]- ↑ « https://www.foxit.com/de/pdf-reader/version-history.html »
- ↑ Axel Reghis, « Quels sont les meilleurs logiciels PDF gratuits ? Comparatif 2026 », sur Clubic, (consulté le )
- ↑ (en) « Foxit Reader review and where to download », sur TechRadar (consulté le )
- ↑ Foxit Reader V1.2 Beta For Windows Mobile Smartphone - User Manual, Foxit, (lire en ligne)
- ↑ (en) « Foxit Reader locks up - Linux Mint 64 bit Cinnamon » [archive du ], sur PDF Forum | Foxit Software
- ↑ « Foxit PDF Reader Mobile for Android, iOS », sur Foxit (consulté le )
- ↑ « Télécharger Foxit Reader (gratuit) Windows, Android, Mac, Linux, iOS », sur Clubic, (consulté le )
- ↑ Mélina Loupia, « Si vous utilisez Foxit pour lire vos PDF, attention à cette faille qui permet à un malware d'infecter vos machines », sur Clubic, (consulté le )
- ↑ (en) Antonis Terefos, « Foxit PDF "Flawed Design" Exploitation » [pdf], sur Check Point Research, (consulté le )
- ↑ (en) « How attackers deliver malware to Foxit PDF Reader users », sur Help Net Security, (consulté le )
- ↑ « Multiples vulnérabilités dans Foxit PDF Reader et Foxit PDF Editor », sur CERT-FR, (consulté le )
- ↑ (en) « Vulnerability Spotlight: Foxit PDF Reader JavaScript Array.includes remote code execution vulnerability », sur Cisco Talos Blog, (consulté le )
- ↑ (en) « Remote code execution vulnerabilities found in Buildroot, Foxit PDF Reader », sur Cisco Talos Blog, (consulté le )
- ↑ Daniel Wesemann, « App 'telemetry' », sur InfoSec Handlers Diary, SANS Institute, (consulté le )
- ↑ (en) Lawrence Abrams, « Foxit Software Discloses Data Breach Exposing User Passwords », sur BleepingComputer, (consulté le )
- ↑ (en) Swati Khandelwal, « Foxit PDF Software Company Suffers Data Breach—Asks Users to Reset Password », sur The Hacker News, (consulté le )
- ↑ (en) « Notice of Data Breach » [PDF], sur California Office of the Attorney General, (consulté le )
- ↑ (en) Mathew J. Schwartz, « Foxit Software Breach Exposes Account Data », sur BankInfoSecurity, (consulté le )
- ↑ Nick Rogers, « Beware of Malware when you download », sur Clear Computer Help, (consulté le )
- ↑ Jim Hillier, « Freeware and the bundling of extras », sur Daves Computer Tips, (consulté le )
- ↑ (en-US) « Best PDF Editor Tools for Linux in 2021 - PDF View, Split, Merge, Convert Tools - After Linux » [archive du ], sur afterlinux.com (consulté le )
- ↑ (en) « Foxit PDF printer gone after Foxit Reader upgrade » [archive du ], sur PDF Forum | Foxit Software (consulté le )
- ↑ (en) « The stand-alone package of Foxit PDF Editor Creator package (PDF Printer) » [archive du ], sur kb.foxit.com (consulté le )