Downloads und Dokumentation von Nitro-Produkten

Ob Produkt-Downloads, Sicherheits-Updates oder Handbücher und Versionshinweise: Hier finden Sie alles, was Sie zum produktiven Arbeiten benötigen.

 

Produkt-Updates

Nitro veröffentlicht regelmäßig aktualisierte Produkte mit neuen Funktionen, Verbesserungen und Fehlerbehebungen. Kleinere Updates (beispielsweise von Version 11.1 auf 11.2) stehen Anwendern mit gültiger Lizenz kostenlos zur Verfügung.


Nitro Pro 11

Latest Version:  11.0.5.271
Release date:  July 21, 2017
Release Notes »


Nitro Pro 10

Latest Version:  10.5.9.14
Release date:  August 25, 2017
Release Notes »

Security Updates for Nitro Pro

Security Update Published 7/21/2017

Originally published: 7/21/2017

Last updated: 8/25/2017

Update

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Betroffene Versionen Vulnerability CVE
11.0.3.173 and prior
10.5.9.14 and prior
An out of bound memory write vulnerability that could
potentially be exploited when opening a specially crafted
PDF file, leading to memory corruption and a crash.
CVE-2017-2796
11.0.3.173 and prior
10.5.9.14 and prior
A heap overflow vulnerability that could potentially be
exploited when opening a specially crafted PCX image
file, resulting in memory corruption and a crash.
CVE-2017-7950

Lösung

Nitro recommends Personal (individual) users update their software to the latest version, which includes fixes for these vulnerabilities. Business customers may contact their Nitro Account Manager for access to the latest version and deployment instructions. Enterprise customers with a dedicated Customer Success Manager will receive details of updated releases that address the issues.

Updated Version Availability
11.0.5.271+ Please update to the latest version of Nitro Pro 11 available here
10 (version TBD) A new version of Nitro Pro 10 is in progress that will be released
targeting end of 2017. Please check this page for updates.

For more information, please contact the Nitro Security Team at security@gonitro.com


Security Update Published 2/3/2017

Originally published: 2/3/2017

Last updated: 8/25/2017

Update

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Betroffene Versionen Vulnerability CVE
11.0.3.134 and prior
10.5.9.9 and prior
A specially crafted PDF file can potentially cause
memory corruption leading to a crash.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 and prior
10.5.9.9 and prior
A potential remote code execution vulnerability in the
PDF parsing functionality of Nitro Pro.
CVE-2016-8711

Lösung

Nitro recommends Personal (individual) users update their software to the latest version, which includes fixes for these vulnerabilities. Business customers may contact their Nitro Account Manager for access to the latest version and deployment instructions. Enterprise customers with a dedicated Customer Success Manager will receive details of updated releases that address the issues.

Updated Version Availability
11.0.3.173+ Please update to the latest version of Nitro Pro 11 available here
10.5.9.14+ Please update to the latest version of Nitro Pro 10 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Nitro Security Vulnerability Policy & Process

Nitro’s commitment to the security of its products and services is a core value. Through proactive security design and testing, Nitro is proud to have required few historical security updates. Central to this philosophy is how Nitro manages security vulnerabilities, including those reported to Nitro by third parties.

Reporting a Vulerability

All Nitro security vulnerabilities should be reported via email to the Nitro Security Team at security@gonitro.com. Please provide the version/build affected, concise steps to reproduce the vulnerability that are easily understood, and include a proof-of-concept file. While Nitro appreciates reported bugs and vulnerabilities, Nitro does not provide rewards or acknowledgements for bug or security vulnerability submissions.

Nitro-Verfahrensweise bezüglich Sicherheitslücken:

(1) Nitro will acknowledge and assess any vulnerability reported according to the instructions above, typically within 7 days.

(2) When a vulnerability is confirmed, Nitro will conduct risk analysis using the Common Vulnerability Scoring System (CVSS v3) and determine the most appropriate response for Nitro customers.

  • Critical security updates: Issues within the software that, if not addressed, pose a high risk and probability of unauthorized access, alteration or destruction of information on a user's computer or connected computers. Nitro will resolve critical security updates by providing a critical update to the current and previous released software version, or a major upgrade to the current and/or previous release.

  • Nicht kritische Sicherheits-Updates: Probleme innerhalb der Software, die – sofern nicht behoben – ein geringes bis moderates Risiko darstellen und mit entsprechend geringer Wahrscheinlichkeit den unerlaubten Zugriff auf bzw. die Veränderung oder Zerstörung von Informationen auf dem Computer eines Benutzers oder Computern im Netzwerk zur Folge haben könnten. Nitro behebt nicht kritische Sicherheitslücken durch ein Minor Update oder ein Major Upgrade der aktuellen Version.

(3) Nitro entwickelt, implementiert und prüft sämtliche Sicherheits-Updates und stellt sie Kunden mit unterstützten Software-Versionen üblicherweise innerhalb von 90 Tagen zur Verfügung.

(4) Nitro will publicly disclose all critical security vulnerabilities, affected versions, and relevant details of any updated releases that address the issues, on this Security Updates page.

For more information, please contact the Nitro Security Team at security@gonitro.com

Nitro – Systemanforderungen und Bereitstellungsoptionen

Nitro unterstützt die gängigsten Bereitstellungsmethoden und Systemanforderungen, sodass die Bereitstellung, Wartung und Aktualisierung in Großunternehmen schnell und einfach möglich ist.


Bereitstellung

Clientseitige Implementierung (Push-Installationen)

  • Branchenübliche Bereitstellungstools: Unsere Software kann mit Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) oder anderen Bereitstellungsprogrammen installiert und verwaltet werden, die MSI-Dateien (Microsoft Installer) unterstützen.
  • Die Installation per Befehlszeile ermöglicht eine automatisierte Aktivierung von Seriennummern im Hintergrund.
  • Nitro Pro funktioniert auch mit Roaming-Profilen, sodass Benutzer von jedem Rechner in einem AD-Netzwerk aus Zugriff auf ihre persönlichen Einstellungen haben.

Serverseitige Implementierung

  • PDF für Citrix und Terminal-Server-Software
  • Nitro-Produkte unterstützen serverbasiertes Hosting, sodass Sie Nitro von einem zentralen Standort aus ausführen und verwalten können. Hierzu haben Sie die folgenden Optionen:
    • Remote-Desktop-Services
    • Terminal Services
    • Citrix XenApp (veröffentl. Desktop/Anwendung)

Systemanforderungen

Systemanforderungen von Nitro Pro Desktop

  • Desktops: Windows 10, 8 und 7 (64-bit)
  • Server: Microsoft Windows Server 2008 R2, 2012 und 2012 R2 (64-bit)
  • Prozessor: 1,5 GHz oder schneller
  • Arbeitsspeicher: 1 GB
  • Verfügbarer Festplattenspeicher: 4,5 GB
  • Bildschirmauflösung: 1024x768
  • Microsoft Office Integrated Features: MS Office 2013 (32bit or 64bit), 2016 (32bit or 64bit)
  • Video-Hardwarebeschleunigung (optional)

Mindestanforderungen von Nitro Cloud Browser (zusätzlich zu den oben aufgeführten Desktop-Anforderungen)

  • Microsoft Windows 10, 8 oder 7 mit Internet Explorer 11, Firefox oder Chrome
  • Mac OS X v10.9 oder höher ab Safari 9 oder mit Firefox oder Chrome
  • Mobile Browser:
    • iPad-Tablets: Chrome und Safari (mindestens 768px oder 7” – entspricht iPad-Porträt)
    • Android-Tablets: Chrome (mindestens 768px oder 7”)
    • Sonstige Tablets und Smartphones: Das Empfangen, Betrachten und elektronische Unterzeichnen von Dokumenten wird auf allen Geräten und in allen Browsern unterstützt.

Unterstützung mehrerer Sprachen:

  • Die Desktop-App Nitro Pro ist in den folgenden Sprachen erhältlich:
    • Englisch
    • Deutsch
    • Spanisch
    • Französisch
    • Italienisch
    • Niederländisch
  • Die Browser-App Nitro Cloud ist nur in englischer Sprache erhältlich.

Software-Sunset-Klausel

Umfang der Richtlinie

The Software Sunset Policy ('the Policy') applies to the following products: Nitro Pro.

The following products are discontinued and do not fall under the scope of the Policy: Nitro Reader, Nitro PDF Express, PrimoPDF.

Definitionen

Kritische Updates sind eine Untergruppe der Minor Updates und zielen darauf ab, die folgenden Produktprobleme zu beheben:

  • Kritische Sicherheits-Updates: Probleme innerhalb der Software, die – sofern nicht behoben – ein großes Risiko darstellen und mit hoher Wahrscheinlichkeit den unerlaubten Zugriff auf bzw. die Veränderung oder Zerstörung von Informationen auf dem Computer eines Benutzers oder Computern im Netzwerk zur Folge haben könnten.
  • Kritische Softwarefehler: Der Fehler macht die Software komplett unbrauchbar und betrifft alle Benutzer.
  • Schwere Softwarefehler: Der Fehler verursacht erhebliche Einschränkungen einer wichtigen Software-Funktion; eine angemessene Übergangslösung steht nicht zur Verfügung.

„Aktuelle Version“ bezieht sich auf das jeweils aktuelle am Markt erhältliche Major Upgrade.

„Vorgängerversion“ bezieht sich auf das Major Upgrade, das der aktuellen Version unmittelbar vorausging.

Discontinued release means the major upgrades older than the previous release, or products/versions that have been otherwise sunset and are no longer supported.

Major upgrade means products released to market where the first number of a version increases (eg Nitro Pro v10 to Nitro Pro v11).

Minor update means products released to market where any secondary number of a version increases (eg Nitro Pro v11.0.4 to Nitro Pro v11.0.5).

Premium support means prioritized ticketed support with 2 hour first response time.

„Produkte“ Im Zuge dieser Richtlinie bezieht sich dieser Begriff auf die Produkte Nitro Pro, Nitro Reader, Nitro PDF Express und PrimoPDF

Software Assurance means Software Assurance or SA (previously known as the Nitro SAP - Software Assurance Program). This gives the user all major upgrades and minor updates, unlimited access to Premium Support for a period of 12 months from the purchase date.

Software-Sunset-Klausel („Die Richtlinie“)

Wichtig Die folgenden Punkte sollten als Leitfaden und nicht als verbindliches Regelwerk betrachtet werden.

Unless specified to the contrary, Nitro will provide critical and minor updates for the current release, until such time as a new major upgrade is released.

Unless specified to the contrary, Nitro will only provide critical updates for the previous release, until such time as a new major upgrade is released. Nitro, at its discretion, may also provide a major upgrade to the current release, instead of a critical update to a previous release, to provide a critical update.

Unless specified to the contrary, Nitro will not provide any updates, upgrades or releases (major or minor, critical or otherwise) for discontinued products.

Minor updates and critical updates will be supplied, regardless of a customer's software assurance status.

Transitioning between release phases

When a new major upgrade is released to market:

  • Wird somit zur aktuellen Version;
  • die vorhandene aktuelle Version wird zur Vorgängerversion und
  • die Vorgängerversion wird zu einer eingestellten Version.

Nitros Rechte gemäß der Richtlinie

Nitro reserves the right to alter, append or repeal part or all of the Policy at any time. Nitro reserves the right to make exceptions to the Policy on a case-by-case basis.

Aktueller Produktstatus

Nitro Pro 10

Version Veröffentlichungsdatum Status
Nitro Pro 11 23. November 2016 Aktuell
Nitro Pro 10 09. Juni 2015 Vorherig
Nitro Pro 9 30. Sep. 2013 Eingestellt
Nitro Pro 8 12. Sep. 2012 Eingestellt
Nitro Pro 7 02. Nov. 2011 Eingestellt
Nitro Pro 6 15. Jun. 2009 Eingestellt
Nitro Pro 5 01. Mär. 2007 Eingestellt
Nitro PDF Professional 6. Mai 2005 Eingestellt

Nitro Reader

Version Veröffentlichungsdatum Status
Nitro Reader 5 9. Mär. 2016 Eingestellt
Nitro Reader 3 10. Okt. 2012 Eingestellt
Nitro Reader 2 21. Jun. 2011 Eingestellt
Nitro Reader 1 25. Mai 2010 Eingestellt

Nitro PDF Express

Version Veröffentlichungsdatum Status
Nitro Express 2 21. Dez. 2009 Eingestellt
Nitro Express 1 01. Jun. 2007 Eingestellt

Primo PDF

Version Veröffentlichungsdatum Status
Primo PDF 5 N/A Eingestellt

Nitro – Sicherheit im Überblick

Die Verpflichtung zum Datenschutz zählt zu Nitros Kernwerten. Dabei ist unser Ansatz nicht sonderlich kompliziert: Wir schützen Ihre Daten so gewissenhaft, wie wir es auch von anderen im Hinblick auf unsere eigenen Daten erwarten würden. Für unseren Erfolg als Unternehmen ist es entscheidend, Ihr Vertrauen zu gewinnen und zu bewahren, indem wir die Sicherheit Ihrer Informationen jederzeit aufrechterhalten. Tag für Tag schützen wir die Daten von über 600.000 Unternehmen wie IBM, Pfizer, Swiss Re, Continental und Colliers International. Über die Hälfte der Fortune 500 verlässt sich auf Nitro. Gibt es ein besseres Argument?


Unser Team

Sicherheit liegt Nitro im Blut. Unser Team besteht aus erfahrenen Branchenexperten mit profunder Expertise in sicherheitskritischen Branchen, wie etwa im Finanzsektor und Regierungsbehörden. Wir sind davon überzeugt, dass Erfahrung im Hinblick auf das Thema Sicherheit von entscheidender Bedeutung ist. Dennoch arbeiten wir unentwegt daran, unsere Verfahren zu verbessern und neue Risiken und Trends im Bereich des Datenschutzes frühzeitig zu erkennen. Diesen Ansatz übertragen wir auf sämtliche Geschäftsprozesse innerhalb unseres Unternehmens, was auch für interne Richtlinien, unseren Software-Entwicklungszyklus (SDLC) und den Betrieb unserer Plattformen gilt.


Sicheres Design

Im Hinblick auf die Übertragung, Verarbeitung und Aufbewahrung von Kundendaten halten wir uns an bewährte Verfahrensweisen aus der Branche.

Zur Bereitstellung von vollständig cloudbasierten Funktionen setzen wir auf modernste Rechenzentren, die Branchenstandards wie PCI DSS, HIPAA, SSAE 16 und SOC erfüllen.

Nitro schützt Dokumente bei der Übertragung und im Ruhezustand durch digitale Audit-Protokolle und SSL-AES-Verschlüsselung. Mittels umfassender Protokollierung und Instrumentierung überwachen wir Ihre gesamte Produktionsumgebung, um die Sicherheit, Verfügbarkeit und Zugänglichkeit sowie unsere eigenen Services anhand weiterer Kennzahlen auf Herz und Nieren zu prüfen. Hierzu verwenden wir eine Kombination aus automatisierten Tools und manueller Inspektion, sodass die permanente Überwachung sämtlicher Sicherheitsereignisse jederzeit gewährleistet ist.

Für den Großteil Ihrer Cloud-Infrastruktur nutzen wir Amazon Web Services (AWS). AWS zeichnet sich durch eine umfangreiche Dokumentation der eigenen Sicherheitsverfahren aus, die über die Website des Unternehmens zugänglich ist. Neben modernsten Sicherheitsverfahren setzt AWS auch auf physische Zugangsbeschränkungen an Server-Standorten. Die vollständige Liste der Zertifizierungen von AWS, darunter ISO 27001 und SOC-Berichte der Stufen 1, 2 und 3, ist hier abrufbar.


Sicherheitsprüfung durch Drittanbieter

Nitro beauftragt externe Experten mit der Durchführung von regelmäßigen Sicherheitsprüfungen. Durch diese überaus strengen Prüfverfahren stellen wir einerseits sicher, dass unsere Praktiken den aktuellen Standards entsprechen, sorgen andererseits aber auch dafür, dass Sicherheitsexperten Nitro fortlaufend auf aktuellste Sicherheitslücken überprüfen. Unsere Kunden können selbstverständlich auch eigene Prüfungen durchführen, die wir sogar begrüßen und gerne unterstützen.


Vertraulichkeit

Wir setzen alle Hebel in Bewegung, um zu gewährleisten, dass Unbefugte Ihre Daten nie zu Gesicht bekommen oder verarbeiten können. Diesbezügliche Ausnahmen unterliegen strengsten Beschränkungen. Sämtliche Mitarbeiter durchlaufen eine umfangreiche Zuverlässigkeitsüberprüfung. Darüber hinaus ist der Zugang zu unseren Produktionsservern ausschließlich Technikern vorbehalten, die direkten Zugriff auf Ihre Produktionssysteme benötigen. Unsere Machine-Learning-Tools sind zudem so konzipiert, dass Mitarbeiter bei der Behebung von Produktionsproblemen niemals in Kontakt mit Kundendaten kommen. Die einzige Ausnahme zu dieser Regel gilt für den Fall, dass Nitro-Mitarbeiter Sicherheitsereignissen oder Systemausfällen aktiv nachgehen müssen und die Lösung eines derartigen Problems Einsicht in vertrauliche Teildaten erfordert. Diese Ausnahmen muss der CEO oder VP of Engineering von Nitro ausdrücklich genehmigen.


Nitro Pro minimiert Sicherheitsrisiken

Nitro Pro beruht auf einer firmeneigenen Codebasis sowie gewerblichen Schutz- und Urheberrechten, die sich vollständig im Besitz des Unternehmens befinden, wodurch das Risiko eines potenziellen Missbrauchs deutlich minimiert wird. Unsere Codebasis ist bewusst so ausgelegt, dass keinerlei Anfälligkeiten gegenüber Angriffsvektoren bestehen, die speziell für Angriffe auf Adobe Acrobat und andere PDF-Anwendungen konzipiert sind. Potenzielle Sicherheitsrisiken wie Adobe Flash und andere Plug-ins von Adobe werden von unserer Seite nicht unterstützt. Auch Javascript kommt im Rahmen von Nitro Pro nur im geringstmöglichen Umfang zum Einsatz.


Weitere Informationen

Die Kundenbetreuung genießt bei uns höchste Priorität. Sämtlichen Firmenkunden wird ein eigener Customer-Success-Manager zur Verfügung gestellt. Unser Personal ist zudem weltweit und rund um die Uhr im Einsatz, sodass über unsere Support-Website eingereichte Tickets jederzeit bearbeitet werden.

We invite your questions and concerns about data security and privacy. We welcome the opportunity to partner with you to ensure that Nitro meets your company’s workflow and security needs. Please contact us at info@gonitro.com.

Nähere Informationen zu personenbezogenen Daten und das Thema Privatsphäre im Allgemeinen erhalten Sie in unserer Datenschutzrichtlinie.


Sicherheitslücke melden

If you find a security vulnerability related to Nitro, we want to know ASAP. Please contact us at security@gonitro.com.

 

Support kontaktieren

Support-Forum besuchen

Teilen Sie Feedback, Ratschläge und Anregungen mit Kunden von Nitro.

Forum besuchen

Supportanfrage

Lassen Sie sich von unserem Expertenteam helfen. Füllen Sie ein Support-Ticket aus und wir setzen uns schnellstmöglich mit Ihnen in Verbindung – im Regelfall in weniger als 2 Stunden.

Ticket einreichen