Downloads und Dokumentation von Nitro-Produkten

Ob Produkt-Downloads, Sicherheits-Updates oder Handbücher und Versionshinweise: Hier finden Sie alles, was Sie zum produktiven Arbeiten benötigen.

 

Produkt-Updates

Nitro veröffentlicht regelmäßig aktualisierte Produkte mit neuen Funktionen, Verbesserungen und Fehlerbehebungen. Kleinere Updates (beispielsweise von Version 11.1 auf 11.2) stehen Anwendern mit gültiger Lizenz kostenlos zur Verfügung.


Das neueste Nitro Pro 11

Version:  11.0.5.271
Release date:  July 21, 2017
Release Notes »


Vorherige Versionen

Version Veröffentlichungsdatum Letzter Download
Nitro Pro 10 5. August 2016 32-bit 64-bit

Sicherheits-Updates für Nitro Pro

Nitro Pro 10 Release date: February 3, 2017
Nitro Pro 11.0.5 Release date: July 21st, 2017
Last Updated: July 21st, 2017
Platform: Windows
Summary: Nitro has released an update for Nitro Pro 11, which addresses potential security vulnerabilities.

Specifically, this update resolves a heap overflow condition that could lead to a Nitro Pro crash when opening a specially crafted PCX image file. (CVE-2017-7950).

This update also resolves an out of bound memory write condition that could lead to potential memory corruption when opening a specially crafted PDF file. (CVE-2017-2796 / TALOS-2017-0289)

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Nitro Pro 10 11.0.3 und vorherige Versionen Windows

Lösung

Nitro has released an update for Nitro Pro 11. Nitro recommends updating to the latest version using the installers below:

Nitro Pro 11

32-bit 64-bit

Einzelheiten zu Schwachstellen

Nähere Informationen zu potenziellen Schwachstellen finden Sie hier:
Schwachstellen-Übersicht für CVE-2016-8709
Schwachstellen-Übersicht für CVE-2016-8711
Schwachstellen-Übersicht für CVE-2016-8713

For more information, please contact the Nitro Security Team at security@gonitro.com


Nitro-Richtlinie und Verfahrensweise bezüglich Sicherheitslücken:

Die Sicherheit der eigenen Produkte und Services zählt zu den Kernwerten von Nitro. Nitro ist stolz darauf, dass dank proaktiver Sicherheitskonzepte und Testverfahren in der Vergangenheit nur wenige Sicherheits-Updates veröffentlicht werden mussten. Ein zentraler Aspekt der Nitro-Firmenphilosophie ist der Umgang mit Sicherheitslücken. Dies gilt insbesondere für Schwachstellen, die uns von unabhängigen Sicherheitsforschern gemeldet werden.

Nitro-Verfahrensweise bezüglich Sicherheitslücken:

(1) Nitro bewertet und bestätigt Sicherheitslücken, die von einer Drittpartei gemeldet werden, üblicherweise innerhalb von 7 Tagen.

(2) Wenn eine Sicherheitslücke bestätigt wird, führt Nitro im Rahmen des Common Vulnerability Scoring System (CVSS v3) eine entsprechende Risikoanalyse durch und ermittelt die adäquatesten Gegenmaßnahmen aus Sicht unserer Kunden.

  • Kritische Sicherheits-Updates: Probleme innerhalb der Software, die – sofern nicht behoben – ein großes Risiko darstellen und mit hoher Wahrscheinlichkeit den unerlaubten Zugriff auf bzw. die Veränderung oder Zerstörung von Informationen auf dem Computer eines Benutzers oder Computern im Netzwerk zur Folge haben könnten. Nitro behebt kritische Sicherheitslücken durch ein kritisches Update für die aktuelle sowie vorherige Software-Versionen bzw. durch ein Major Upgrade der aktuellen Version.

  • Nicht kritische Sicherheits-Updates: Probleme innerhalb der Software, die – sofern nicht behoben – ein geringes bis moderates Risiko darstellen und mit entsprechend geringer Wahrscheinlichkeit den unerlaubten Zugriff auf bzw. die Veränderung oder Zerstörung von Informationen auf dem Computer eines Benutzers oder Computern im Netzwerk zur Folge haben könnten. Nitro behebt nicht kritische Sicherheitslücken durch ein Minor Update oder ein Major Upgrade der aktuellen Version.

(3) Nitro entwickelt, implementiert und prüft sämtliche Sicherheits-Updates und stellt sie Kunden mit unterstützten Software-Versionen üblicherweise innerhalb von 90 Tagen zur Verfügung.

(4) Nitro veröffentlicht sämtliche kritischen Sicherheitslücken, nennt betroffene Versionen und publiziert relevante Einzelheiten zu gepatchten Versionen aller Art.

  • (Individuelle) Nutzer von Nitro Personal erhalten auf dieser Seite Zugang zu sämtlichen Sicherheits-Updates.

  • Nitro Business-Kunden können sich zwecks Behebung der Sicherheitslücke und Anweisungen zur Verteilung im Unternehmen an ihren Nitro-Kundenbetreuer wenden.

  • Nitro Enterprise-Kunden mit eigenem Customer-Success-Manager werden entsprechend in Kenntnis gesetzt und erhalten Anweisungen zur Behebung des Problems.

Eine Sicherheitslücke melden: Sämtliche Nitro-Sicherheitslücken sind dem Nitro Security Team unter der E-Mail-Adresse security@gonitro.com zu melden. Bitte geben Sie genau und in leicht verständlichen Schritten an, wie wir den Fehler reproduzieren können, und stellen Sie uns eine Proof-of-Concept-Datei zur Verfügung. Nitro vergibt keinerlei Belohnungen für gemeldete Sicherheitslücken.

Nitro – Systemanforderungen und Bereitstellungsoptionen

Nitro unterstützt die gängigsten Bereitstellungsmethoden und Systemanforderungen, sodass die Bereitstellung, Wartung und Aktualisierung in Großunternehmen schnell und einfach möglich ist.


Bereitstellung

Clientseitige Implementierung (Push-Installationen)

  • Branchenübliche Bereitstellungstools: Unsere Software kann mit Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) oder anderen Bereitstellungsprogrammen installiert und verwaltet werden, die MSI-Dateien (Microsoft Installer) unterstützen.
  • Die Installation per Befehlszeile ermöglicht eine automatisierte Aktivierung von Seriennummern im Hintergrund.
  • Nitro Pro funktioniert auch mit Roaming-Profilen, sodass Benutzer von jedem Rechner in einem AD-Netzwerk aus Zugriff auf ihre persönlichen Einstellungen haben.

Serverseitige Implementierung

  • PDF für Citrix und Terminal-Server-Software
  • Nitro-Produkte unterstützen serverbasiertes Hosting, sodass Sie Nitro von einem zentralen Standort aus ausführen und verwalten können. Hierzu haben Sie die folgenden Optionen:
    • Remote-Desktop-Services
    • Terminal Services
    • Citrix XenApp (veröffentl. Desktop/Anwendung)

Systemanforderungen

Systemanforderungen von Nitro Pro Desktop

  • Desktops: Windows 10, 8 und 7 (64-bit)
  • Server: Microsoft Windows Server 2008 R2, 2012 und 2012 R2 (64-bit)
  • Prozessor: 1,5 GHz oder schneller
  • Arbeitsspeicher: 1 GB
  • Verfügbarer Festplattenspeicher: 4,5 GB
  • Bildschirmauflösung: 1024x768
  • Microsoft Office Integrated Features: MS Office 2013 (32bit or 64bit), 2016 (32bit or 64bit)
  • Video-Hardwarebeschleunigung (optional)

Mindestanforderungen von Nitro Cloud Browser (zusätzlich zu den oben aufgeführten Desktop-Anforderungen)

  • Microsoft Windows 10, 8 oder 7 mit Internet Explorer 11, Firefox oder Chrome
  • Mac OS X v10.9 oder höher ab Safari 9 oder mit Firefox oder Chrome
  • Mobile Browser:
    • iPad-Tablets: Chrome und Safari (mindestens 768px oder 7” – entspricht iPad-Porträt)
    • Android-Tablets: Chrome (mindestens 768px oder 7”)
    • Sonstige Tablets und Smartphones: Das Empfangen, Betrachten und elektronische Unterzeichnen von Dokumenten wird auf allen Geräten und in allen Browsern unterstützt.

Unterstützung mehrerer Sprachen:

  • Die Desktop-App Nitro Pro ist in den folgenden Sprachen erhältlich:
    • Englisch
    • Deutsch
    • Spanisch
    • Französisch
    • Italienisch
    • Niederländisch
  • Die Browser-App Nitro Cloud ist nur in englischer Sprache erhältlich.

Software-Sunset-Klausel

Umfang der Richtlinie

1.1. Die Software-Sunset-Klausel („die Richtlinie“) betrifft die folgenden Produkte:

  • Nitro Pro 10
  • Nitro Reader

1.2. Die folgenden Produkte wurden eingestellt und sind demnach nicht Gegenstand dieser Richtlinie:

  • Nitro PDF Express
  • PrimoPDF

1.2.1. Für eingestellte Produkte werden weder Updates noch Upgrades (ob Major, Minor, kritisch oder sonstiger Art) zur Verfügung gestellt.

Definitionen

Kritische Updates sind eine Untergruppe der Minor Updates und zielen darauf ab, die folgenden Produktprobleme zu beheben:

  • Kritische Sicherheits-Updates: Probleme innerhalb der Software, die – sofern nicht behoben – ein großes Risiko darstellen und mit hoher Wahrscheinlichkeit den unerlaubten Zugriff auf bzw. die Veränderung oder Zerstörung von Informationen auf dem Computer eines Benutzers oder Computern im Netzwerk zur Folge haben könnten.
  • Kritische Softwarefehler: Der Fehler macht die Software komplett unbrauchbar und betrifft alle Benutzer.
  • Schwere Softwarefehler: Der Fehler verursacht erhebliche Einschränkungen einer wichtigen Software-Funktion; eine angemessene Übergangslösung steht nicht zur Verfügung.

„Aktuelle Version“ bezieht sich auf das jeweils aktuelle am Markt erhältliche Major Upgrade.

„Major Upgrade“ bezieht sich auf Produkte, die mit einer höheren Hauptversionsnummer auf dem Markt erscheinen (z. B. Umstieg von Nitro Pro v10 auf Nitro Pro v11).

„Minor Update“ bezieht sich auf Produkte, die mit einer höheren Nebenversions-, Build- oder Revisionsnummer auf dem Markt erscheinen (z. B. Umstieg von Nitro Pro v11 auf Nitro Pro v11.0.5). Minor Updates werden häufig eingesetzt, um kleinere Funktionsverbesserungen sowie kritische und nicht kritische Updates einzuführen.

Premium support means prioritized ticketed support with 2 hour first response time.

„Vorgängerversion“ bezieht sich auf das Major Upgrade, das der aktuellen Version unmittelbar vorausging.

„Vorherige Version“ bezieht sich auf Major Upgrades, die älter als die vorherige Version sind.

„Produkte“ Im Zuge dieser Richtlinie bezieht sich dieser Begriff auf die Produkte Nitro Pro, Nitro Reader, Nitro PDF Express und PrimoPDF

Software Assurance means Software Assurance or SA (previously known as the Nitro SAP - Software Assurance Program). This gives the user all major upgrades and minor updates, unlimited access to Premium Support for a period of 12 months from the purchase date.

Software-Sunset-Klausel („Die Richtlinie“)

Wichtig Die folgenden Punkte sollten als Leitfaden und nicht als verbindliches Regelwerk betrachtet werden.

3.1. Vorbehaltlich gegenteiliger Vereinbarungen wird Nitro kritische Updates und Minor Updates für die aktuelle Version zur Verfügung stellen, bis ein neues Major Upgrade erscheint.

3.2. Vorbehaltlich gegenteiliger Vereinbarungen wird Nitro ausschließlich kritische Updates für die Vorgängerversion zur Verfügung stellen, bis ein neues Major Upgrade erscheint. Anstatt eines kritischen Updates für eine Vorgängerversion kann Nitro nach eigenem Ermessen auch ein Major Upgrade der aktuellen Version veröffentlichen.

3.3. Vorbehaltlich gegenteiliger Vereinbarungen wird Nitro keine Minor Updates oder kritische Updates für vorherige Versionen zur Verfügung stellen.

3.4. Minor Updates und kritische Updates werden unabhängig vom Software-Assurance-Status eines Kunden zur Verfügung gestellt.

Umstieg zwischen Release-Phasen

3.5. Sobald ein neues Major Upgrade auf dem Markt erscheint:

  • Wird somit zur aktuellen Version;
  • die vorhandene aktuelle Version wird zur Vorgängerversion und
  • Die Vorgängerversion wird zu einer vorherigen Version.

Aktueller Produktstatus

Nitro Pro 10

Version Veröffentlichungsdatum Status
Nitro Pro 11 23. November 2016 Aktuell
Nitro Pro 10 09. Juni 2015 Vorherig
Nitro Pro 9 30. Sep. 2013 Eingestellt
Nitro Pro 8 12. Sep. 2012 Eingestellt
Nitro Pro 7 02. Nov. 2011 Eingestellt
Nitro Pro 6 15. Jun. 2009 Eingestellt
Nitro Pro 5 01. Mär. 2007 Eingestellt
Nitro PDF Professional 6. Mai 2005 Eingestellt

Nitro Reader

Version Veröffentlichungsdatum Status
Nitro Reader 5 9. Mär. 2016 Aktuell
Nitro Reader 3 10. Okt. 2012 Eingestellt
Nitro Reader 2 21. Jun. 2011 Eingestellt
Nitro Reader 1 25. Mai 2010 Eingestellt

Nitro PDF Express

Version Veröffentlichungsdatum Status
Nitro Express 2 21. Dez. 2009 Eingestellt
Nitro Express 1 01. Jun. 2007 Eingestellt

Primo PDF

Version Veröffentlichungsdatum Status
Primo PDF 5 N/A Eingestellt

Nitros Rechte gemäß der Richtlinie

5.1. Nitro behält sich das Recht vor, diese Richtlinie in Teilen oder in ihrer Gesamtheit jederzeit zu ändern, zu ergänzen oder außer Kraft zu setzen.

5.2. Nitro behält sich das Recht vor, über Ausnahmeregelungen in Verbindung mit dieser Richtlinie von Fall zu Fall zu entscheiden.

Nitro – Sicherheit im Überblick

Die Verpflichtung zum Datenschutz zählt zu Nitros Kernwerten. Dabei ist unser Ansatz nicht sonderlich kompliziert: Wir schützen Ihre Daten so gewissenhaft, wie wir es auch von anderen im Hinblick auf unsere eigenen Daten erwarten würden. Für unseren Erfolg als Unternehmen ist es entscheidend, Ihr Vertrauen zu gewinnen und zu bewahren, indem wir die Sicherheit Ihrer Informationen jederzeit aufrechterhalten. Tag für Tag schützen wir die Daten von über 600.000 Unternehmen wie IBM, Pfizer, Swiss Re, Continental und Colliers International. Über die Hälfte der Fortune 500 verlässt sich auf Nitro. Gibt es ein besseres Argument?


Unser Team

Sicherheit liegt Nitro im Blut. Unser Team besteht aus erfahrenen Branchenexperten mit profunder Expertise in sicherheitskritischen Branchen, wie etwa im Finanzsektor und Regierungsbehörden. Wir sind davon überzeugt, dass Erfahrung im Hinblick auf das Thema Sicherheit von entscheidender Bedeutung ist. Dennoch arbeiten wir unentwegt daran, unsere Verfahren zu verbessern und neue Risiken und Trends im Bereich des Datenschutzes frühzeitig zu erkennen. Diesen Ansatz übertragen wir auf sämtliche Geschäftsprozesse innerhalb unseres Unternehmens, was auch für interne Richtlinien, unseren Software-Entwicklungszyklus (SDLC) und den Betrieb unserer Plattformen gilt.


Sicheres Design

Im Hinblick auf die Übertragung, Verarbeitung und Aufbewahrung von Kundendaten halten wir uns an bewährte Verfahrensweisen aus der Branche.

Zur Bereitstellung von vollständig cloudbasierten Funktionen setzen wir auf modernste Rechenzentren, die Branchenstandards wie PCI DSS, HIPAA, SSAE 16 und SOC erfüllen.

Nitro schützt Dokumente bei der Übertragung und im Ruhezustand durch digitale Audit-Protokolle und SSL-AES-Verschlüsselung. Mittels umfassender Protokollierung und Instrumentierung überwachen wir Ihre gesamte Produktionsumgebung, um die Sicherheit, Verfügbarkeit und Zugänglichkeit sowie unsere eigenen Services anhand weiterer Kennzahlen auf Herz und Nieren zu prüfen. Hierzu verwenden wir eine Kombination aus automatisierten Tools und manueller Inspektion, sodass die permanente Überwachung sämtlicher Sicherheitsereignisse jederzeit gewährleistet ist.

Für den Großteil Ihrer Cloud-Infrastruktur nutzen wir Amazon Web Services (AWS). AWS zeichnet sich durch eine umfangreiche Dokumentation der eigenen Sicherheitsverfahren aus, die über die Website des Unternehmens zugänglich ist. Neben modernsten Sicherheitsverfahren setzt AWS auch auf physische Zugangsbeschränkungen an Server-Standorten. Die vollständige Liste der Zertifizierungen von AWS, darunter ISO 27001 und SOC-Berichte der Stufen 1, 2 und 3, ist hier abrufbar.


Sicherheitsprüfung durch Drittanbieter

Nitro beauftragt externe Experten mit der Durchführung von regelmäßigen Sicherheitsprüfungen. Durch diese überaus strengen Prüfverfahren stellen wir einerseits sicher, dass unsere Praktiken den aktuellen Standards entsprechen, sorgen andererseits aber auch dafür, dass Sicherheitsexperten Nitro fortlaufend auf aktuellste Sicherheitslücken überprüfen. Unsere Kunden können selbstverständlich auch eigene Prüfungen durchführen, die wir sogar begrüßen und gerne unterstützen.


Vertraulichkeit

Wir setzen alle Hebel in Bewegung, um zu gewährleisten, dass Unbefugte Ihre Daten nie zu Gesicht bekommen oder verarbeiten können. Diesbezügliche Ausnahmen unterliegen strengsten Beschränkungen. Sämtliche Mitarbeiter durchlaufen eine umfangreiche Zuverlässigkeitsüberprüfung. Darüber hinaus ist der Zugang zu unseren Produktionsservern ausschließlich Technikern vorbehalten, die direkten Zugriff auf Ihre Produktionssysteme benötigen. Unsere Machine-Learning-Tools sind zudem so konzipiert, dass Mitarbeiter bei der Behebung von Produktionsproblemen niemals in Kontakt mit Kundendaten kommen. Die einzige Ausnahme zu dieser Regel gilt für den Fall, dass Nitro-Mitarbeiter Sicherheitsereignissen oder Systemausfällen aktiv nachgehen müssen und die Lösung eines derartigen Problems Einsicht in vertrauliche Teildaten erfordert. Diese Ausnahmen muss der CEO oder VP of Engineering von Nitro ausdrücklich genehmigen.


Nitro Pro minimiert Sicherheitsrisiken

Nitro Pro beruht auf einer firmeneigenen Codebasis sowie gewerblichen Schutz- und Urheberrechten, die sich vollständig im Besitz des Unternehmens befinden, wodurch das Risiko eines potenziellen Missbrauchs deutlich minimiert wird. Unsere Codebasis ist bewusst so ausgelegt, dass keinerlei Anfälligkeiten gegenüber Angriffsvektoren bestehen, die speziell für Angriffe auf Adobe Acrobat und andere PDF-Anwendungen konzipiert sind. Potenzielle Sicherheitsrisiken wie Adobe Flash und andere Plug-ins von Adobe werden von unserer Seite nicht unterstützt. Auch Javascript kommt im Rahmen von Nitro Pro nur im geringstmöglichen Umfang zum Einsatz.


Weitere Informationen

Die Kundenbetreuung genießt bei uns höchste Priorität. Sämtlichen Firmenkunden wird ein eigener Customer-Success-Manager zur Verfügung gestellt. Unser Personal ist zudem weltweit und rund um die Uhr im Einsatz, sodass über unsere Support-Website eingereichte Tickets jederzeit bearbeitet werden.

We invite your questions and concerns about data security and privacy. We welcome the opportunity to partner with you to ensure that Nitro meets your company’s workflow and security needs. Please contact us at info@gonitro.com.

Nähere Informationen zu personenbezogenen Daten und das Thema Privatsphäre im Allgemeinen erhalten Sie in unserer Datenschutzrichtlinie.


Sicherheitslücke melden

If you find a security vulnerability related to Nitro, we want to know ASAP. Please contact us at security@gonitro.com.

 

Support kontaktieren

Support-Forum besuchen

Teilen Sie Feedback, Ratschläge und Anregungen mit Kunden von Nitro.

Forum besuchen

Supportanfrage

Lassen Sie sich von unserem Expertenteam helfen. Füllen Sie ein Support-Ticket aus und wir setzen uns schnellstmöglich mit Ihnen in Verbindung – im Regelfall in weniger als 2 Stunden.

Ticket einreichen