Nitro - Productdownloads en documentatie

Alles wat u nodig hebt om productief te blijven - van productdownloads en beveiligingsupdates tot gebruikershandleidingen en versieopmerkingen.

 

Productupdates

Nitro brengt regelmatig bijgewerkte producten met nieuwe functies, verbeteringen en probleemoplossingen uit. Kleine updates (bijvoorbeeld van versie 11.1 naar 11.2) zijn gratis beschikbaar voor gebruikers met een geldige licentie.


Laatste Nitro Pro 11

Version:  11.0.5.271
Release date:  July 21, 2017
Release Notes »


Vorige versies

Versie Releasedatum Nieuwste download
Nitro Pro 10 5 augustus 2016 32-bit 64-bit

Beveiligingsupdates beschikbaar voor Nitro Pro

Nitro Pro 10 Release date: February 3, 2017
Nitro Pro 11.0.5 Release date: July 21st, 2017
Last Updated: July 21st, 2017
Platform: Windows
Summary: Nitro has released an update for Nitro Pro 11, which addresses potential security vulnerabilities.

Specifically, this update resolves a heap overflow condition that could lead to a Nitro Pro crash when opening a specially crafted PCX image file. (CVE-2017-7950).

This update also resolves an out of bound memory write condition that could lead to potential memory corruption when opening a specially crafted PDF file. (CVE-2017-2796 / TALOS-2017-0289)

Beïnvloede versies

Product Beïnvloede versies Platform
Nitro Pro 11.0.3 en oudere versies Windows

Oplossing

Nitro has released an update for Nitro Pro 11. Nitro recommends updating to the latest version using the installers below:

Nitro Pro 11

32-bits 64-bits

Kwetsbaarheidsgegevens

Ga voor meer informatie over mogelijke kwetsbaarheden naar:
Kwetsbaarheidsoverzicht voor CVE-2016-8709
Kwetsbaarheidsoverzicht voor CVE-2016-8711
Kwetsbaarheidsoverzicht voor CVE-2016-8713

For more information, please contact the Nitro Security Team at security@gonitro.com


Beleid en proces van Nitro voor kwetsbaarheden in de beveiliging:

De inzet van Nitro voor de veiligheid van de producten en diensten vormt een belangrijke waarde. Nitro is er trots op dat er dankzij proactieve beveiligingsontwerpen en -tests in het verleden maar weinig beveiligingsupdates nodig waren. De manier waarop Nitro met deze kwetsbaarheden in de beveiliging omgaat, staat in deze filosofie centraal. Dat geldt vooral voor kwetsbaarheden die door externe beveiligingsonderzoekers aan ons worden gemeld.

Proces van Nitro voor kwetsbaarheden in de beveiliging:

(1) Nitro bevestigt en controleert alle kwetsbaarheden die door een externe partij worden gemeld. Meestal gebeurt dit binnen 7 dagen.

(2) Als een kwetsbaarheid is bevestigd, zal Nitro een risicoanalyse uitvoeren aan de hand van het 'Common Vulnerability Scoring System' (CVSS v3) en de beste reactie voor onze klanten vaststellen.

  • Kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een hoog risico en een hoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen. Nitro zal kritieke beveiligingsupdates oplossen door een kritieke update voor de huidige en vorige softwareversie of een grote upgrade voor de huidige versie uit te brengen.

  • Niet-kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een laag tot middelhoog risico en een lage tot middelhoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen. Nitro zal niet-kritieke beveiligingsupdates uitbrengen door een kleine update of een grote upgrade voor de huidige versie uit te brengen.

(3) Nitro zal beveiligingsupdates ontwerpen, implementeren en testen en ze beschikbaar stellen aan klanten met ondersteunde softwareversies. Meestal gebeurt dit binnen 90 dagen.

(4) Nitro zal alle kritieke kwetsbaarheden in de beveiliging, alle getroffen versies en relevante details over eventuele gepatchte versies openbaar maken.

  • Gebruikers van Nitro Personal (persoonlijk gebruik) kunnen eventuele beveiligingsupdates op deze pagina vinden.

  • Nitro Business-klanten kunnen contact met hun accountmanager van Nitro opnemen voor toegang tot de beveiligingsoplossing en implementatie-instructies.

  • Nitro Enterprise-klanten met een eigen klantsuccesmanager zullen een kennisgeving en implementatie-instructies voor de oplossing ontvangen.

Een kwetsbaarheid melden: Alle kwetsbaarheden in de beveiliging van Nitro moeten via e-mail worden gemeld aan het Security Team van Nitro (security@gonitro.com). Beschrijf beknopte stappen die kunnen worden gereproduceerd en die gemakkelijk te begrijpen zijn. Stuur ook een proof of concept-bestand mee. Nitro biedt geen beloningen voor ingezonden problemen of kwetsbaarheden.

Systeemeisen en implementatieopties voor Nitro

Nitro ondersteunt de bekendste implementatiemethoden en systeemeisen, waardoor hij snel en gemakkelijk kan worden geïmplementeerd, onderhouden en bijgewerkt in grote organisaties.


Implementatie

Implementatie via de client (push-installatie)

  • Implementatiehulpprogramma's volgens industriële normen. Installeer en beheer onze software via Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) of andere implementatiebeheerprogramma's die Microsoft Installer-bestanden (MSI) ondersteunen.
  • Installatie via opdrachtregel voor stille, geautomatiseerde activering van serienummers.
  • Nitro Pro werkt ook met zwervende profielen, zodat gebruikers hun eigen voorkeuren kunnen openen, ongeacht de computers die ze gebruiken op netwerken met AD.

Implementatie aan de server-zijde

  • PDF voor Citrix en Terminal Server Software
  • Nitro-producten ondersteunen hosting op servers, waardoor u Nitro kunt uitvoeren en beheren vanuit een centrale locatie met:
    • Services voor extern bureaublad
    • Terminal Services
    • Citrix XenApp (Published Desktop/Application)

Systeemvereisten

Systeemeisen voor bureaubladversie Nitro Pro

  • Pc's: Windows 10, 8 en 7 (64-bits)
  • Servers: Microsoft Windows Server 2008 R2, 2012 en 2012 R2 (64-bits)
  • Processor: 1,5 GHz of sneller
  • RAM: 1 GB
  • Beschikbare ruimte op harde schijf: 4,5 GB
  • Beeldschermresolutie: 1024 x 768
  • Microsoft Office Integrated Features: MS Office 2013 (32bit or 64bit), 2016 (32bit or 64bit)
  • Hardwareversnelling video (optioneel)

Browsereisen voor Nitro Cloud (ter aanvulling op bovenstaande eisen voor pc)

  • Microsoft Windows 10, 8 of 7 met Internet Explorer 11, Firefox of Chrome
  • Mac OS X v10.9 of nieuwer met Safari 9 of nieuwer, Firefox of Chrome
  • Mobiele browsers:
    • iPad-tablets: Chrome en Safari (minimaal 768 px of 7”-equivalent voor iPad (staande weergave))
    • Android-tablets: Chrome (minimaal 768 px of 7”)
    • Andere tablets en smartphones: Ontvangen, bekijken en digitaal ondertekenen van documenten wordt ondersteund op alle apparaten en in alle browsers.

Ondersteuning in meerdere talen:

  • De Nitro Pro-bureaubladapp is beschikbaar in de volgende talen:
    • English
    • Duits
    • Spaans
    • Frans
    • Italiaans
    • Nederlands
  • De Nitro Cloud-browserapp is alleen beschikbaar in het Engels.

Sunset-beleid voor software

Reikwijdte van beleid

1.1. Het Sunset-beleid voor software ('het beleid') is van toepassing op de volgende producten:

  • Nitro Pro
  • Nitro Reader

1.2. De volgende producten zijn stopgezet en vallen niet onder de reikwijdte van het beleid:

  • Nitro PDF Express
  • PrimoPDF

1.2.1. Er zullen geen updates of versies (groot of klein, kritiek of anderszins) voor stopgezette producten worden geleverd.

Definities

Kritieke updates vormen een onderdeel van kleine updates en zijn bedoeld om de volgende productproblemen op te lossen:

  • Kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een hoog risico en een hoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen.
  • Kritieke softwareproblemen: Probleem zorgt dat de software helemaal niet meer werkt en is van invloed op alle gebruikers.
  • Grote softwareproblemen: Probleem is van wezenlijke invloed op een belangrijke functie van de software en er is geen redelijke tijdelijk oplossing beschikbaar.

Huidige versie verwijst naar de nieuwste grote upgrade die beschikbaar is.

Grote upgrade verwijst naar producten die zijn uitgebracht; het versienummer neemt stapsgewijs toe (bijv. van Nitro Pro v10 naar Nitro Pro v11).

Kleine update verwijst naar producten die zijn uitgebracht, waarbij het versienummer, build-nummer of revisienummer stapsgewijs toeneemt (bijv. van Nitro Pro v11 naar Nitro Pro v11.0.5). Kleine updates worden vaak gebruikt om kleine functieverbeteringen en kritieke/niet-kritieke updates te introduceren.

Premium-ondersteuning verwijst naar ticketondersteuning met prioriteit als aanvulling op ondersteuning via telefoon en livechat binnen kantooruren (westkust).

Vorige versie verwijst naar de grote upgrade direct voorafgaand aan de huidige versie.

Eerdere versie verwijst naar de grote upgrades die ouder zijn dan de vorige versie.

Producten In dit beleid worden onder 'producten' Nitro Pro, Nitro Reader, Nitro PDF Express en PrimoPDF verstaan.

Softwaregarantie verwijst naar 'Softwaregarantie' of 'SA' (eerder bekend als het Nitro SAP-programma ('Softwaregarantieprogramma')). Deze geeft de gebruikers gedurende een periode van 12 maanden na de aankoopdatum recht op alle grote upgrades en kleine updates, onbeperkte toegang tot Premium-ondersteuning en toegang tot het klantsucces- en klantenserviceteam van Nitro via een speciaal ondersteuningsnummer.

Sunset-beleid voor software ('het beleid')

Belangrijk De volgende informatie moet worden beschouwd als richtlijnen en niet als strikte regels.

3.1. Nitro zal, tenzij het tegendeel is gespecificeerd, kritieke en kleine updates voor de huidige versie aanbieden tot op het moment waarop een nieuwe grote update wordt uitgebracht.

3.2. Nitro zal, tenzij het tegendeel is gespecificeerd, alleen kritieke updates voor de vorige versie aanbieden tot op het moment waarop een nieuwe grote update wordt uitgebracht. Nitro kan, naar eigen goeddunken, ook een grote upgrade voor de huidige versie in plaats van een kritieke update voor een vorige versie uitbrengen om een kritieke update te bieden.

3.3. Nitro zal, tenzij het tegendeel is gespecificeerd, geen kleine updates of kritieke updates voor eerdere versies aanbieden.

3.4. Kleine updates en kritieke updates zullen worden aangeboden ongeacht de status van de softwaregarantie voor een klant.

Overstappen tussen versiefases

3.5. Wanneer een nieuwe grote upgrade wordt uitgebracht:

  • Wordt het de huidige versie;
  • Wordt de bestaande huidige versie de vorige versie;
  • Wordt de vorige versie een oudere versie.

Huidige productstatus

Nitro Pro

Versie Releasedatum Status
Nitro Pro 11 23 november 2016 Huidige
Nitro Pro 10 9 juni 2015 Vorige
Nitro Pro 9 30 september 2013 Stopgezet
Nitro Pro 8 12 september 2012 Stopgezet
Nitro Pro 7 2 november 2011 Stopgezet
Nitro Pro 6 15 juni 2009 Stopgezet
Nitro Pro 5 1 maart 2007 Stopgezet
Nitro PDF Professional 06 mei 2005 Stopgezet

Nitro Reader

Versie Releasedatum Status
Nitro Reader 5 9 maart 2016 Huidige
Nitro Reader 3 10 oktober 2012 Stopgezet
Nitro Reader 2 21 juni 2011 Stopgezet
Nitro Reader 1 25 mei 2010 Stopgezet

Nitro PDF Express

Versie Releasedatum Status
Nitro Express 2 21 december 2009 Stopgezet
Nitro Express 1 1 juni 2007 Stopgezet

Primo PDF

Versie Releasedatum Status
Primo PDF 5 N.v.t. Stopgezet

Rechten van Nitro op grond van het beleid

5.1. Nitro behoudt zich het recht voor om het beleid op elk gewenst moment geheel of gedeeltelijk aan te passen, uit te breiden of te herroepen.

5.2. Nitro behoudt zich het recht voor om per geval uitzonderingen op het beleid te maken.

Nitro-veiligheidsoverzicht

Nitro's toewijding aan gegevensbescherming is een van onze kernwaarden. Onze filosofie is eenvoudig: we beschermen uw gegevens net zo zorgvuldig als wij willen dat anderen onze gegevens zouden beschermen. Ons zakelijke succes is afhankelijk van het verdienen en behouden van uw vertrouwen. Daarom zorgen we dat uw gegevens altijd veilig zijn. Elke dag beschermen we de gegevens van meer dan 600.000 bedrijven, waaronder IBM, Pfizer, Swiss Re, Continental en Colliers International. Meer dan de helft van de Fortune 500-bedrijven vertrouwt op Nitro. Bent u de volgende?


Ons team

Veiligheid zit in Nitro's DNA. Ons team bestaat uit oudgedienden in de sector met uitgebreide ervaring in veiligheidsgevoelige branches, zoals financiën en overheidsinstanties. We zijn ervan overtuigd dat ervaring belangrijk is voor veiligheid, maar werken ook aan de verbetering van onze werkmethoden en spannen ons in om nieuwe risico's en trends in gegevensbeveiliging te begrijpen. We volgen deze aanpak voor al onze bedrijfsprocessen binnen de organisatie, met inbegrip van interne beleidsregels, onze softwareontwikkelingsmethode en platformactiviteiten.


Veilig ontworpen

We volgen de best practices van de sector voor overdracht, verwerking en opslag van klantgegevens.

Alle cloud-compatibele functies maken gebruik van geavanceerde rekenfaciliteiten die voldoen aan industrienormen als PCI DSS, HIPAA, SSAE 16 en SOC.

Nitro beschermt documenten in beweging en inactieve documenten met digitale audittrails en SSL AES-versleuteling. Door uitgebreide logboekregistratie en instrumentatie monitoren we onze productieomgeving om de veiligheid, beschikbaarheid, toegang en andere maatstaven van onze diensten te beoordelen. We gebruiken een combinatie van automatische tools en handmatige inspectie om voortdurend toezicht te houden op beveiligingsgebeurtenissen.

We gebruiken Amazon Web Services (AWS) voor een groot deel van onze cloudinfrastructuur. AWS heeft een website waar u uitgebreide documentatie over hun veiligheidspraktijken kunt vinden. AWS past geavanceerde maatregelen voor gegevensbeveiliging toe en gebruikt fysieke toegangsbeperkingen op de serverlocaties. De lijst met certificeringen van AWS, waaronder ISO 27001 en SOC-rapport 1, 2, en 3 is hier beschikbaar.


Beveiligingscontroles door derden

We huren externe deskundigen in om regelmatige beveiligingscontroles bij Nitro uit te voeren. Deze strenge beoordelingen zorgen niet alleen dat onze veiligheidspraktijken aan de huidige normen voldoen, maar ook dat Nitro wordt getoetst aan de hand van de nieuwste zwakke plekken die beveiligingsprofessionals hebben vastgesteld. Onze klanten hebben ook de mogelijkheid om controles uit te voeren. We stimuleren en faciliteren dit.


Vertrouwelijkheid

We doen er alles aan om te waarborgen dat alleen bevoegden uw gegevens te zien krijgen en verwerken. Uitzonderingen worden slechts in zeer beperkte mate toegestaan. Voor al onze werknemers wordt een antecedentenonderzoek uitgevoerd en onze productieservers zijn enkel toegankelijk voor technici die rechtstreeks met onze productiesystemen moeten werken. We bouwen aan zelflerende hulpmiddelen, zodat werknemers niet worden blootgesteld aan klantgegevens terwijl zij productieproblemen oplossen. Nitro maakt alleen een uitzondering op deze regel wanneer werknemers actieve beveiligingsgebeurtenissen of systeemstoringen moeten onderzoeken, die alleen opgelost kunnen worden door de kritieke gegevenssectie te onderzoeken. De CEO of Vicepresident Engineering van Nitro moet deze uitzonderingen goedkeuren.


Nitro Pro minimaliseert beveiligingsrisico's

Nitro Pro gebruikt een eigen codebasis en intellectuele eigendom die volledig in bezit van Nitro is. Deze minimaliseren het oppervlaktegebied voor gegevensdiefstal. We hebben de codebasis ongevoelig gemaakt voor dreigingsvectoren die ontwikkeld zijn om Adobe Acrobat en andere pdf-toepassingen binnen te dringen. We ondersteunen geen risicobronnen zoals Adobe Flash en andere invoegtoepassingen van Adobe, en gebruiken een beperkte deelverzameling van Javascript in Nitro Pro.


Meer informatie

Klantenservice heeft onze hoogste prioriteit. Alle ondernemingen die klant bij ons zijn, hebben een eigen klantsuccesmanager. Ook verwerken we dag en nacht de supporttickets die worden ingediend via onze ondersteuningswebsite.

Stel ons gerust vragen en bespreek uw zorgen over gegevensbeveiliging en privacy. We werken graag met u samen om te verzekeren dat Nitro voldoet aan uw beveiligingsbehoefte en aansluit bij de workflow van uw organisatie. Please contact us at info@gonitro.com.

Lees ons privacybeleid voor meer informatie over persoonsgegevens en privacy in het algemeen.


Kwetsbaarheid melden

Als u een zwakke plek ontdekt in de beveiliging van Nitro, willen we dat zo snel mogelijk weten. Please contact us at security@gonitro.com.

 

Ondersteuning zoeken

Ga naar ondersteuningsforum

Deel feedback, advies en suggesties met de klantencommunity van Nitro.

Naar forum

Ondersteuning aanvragen

Vraag hulp aan ons team met experts. Vul een ondersteuningsticket in. We nemen dan z.s.m., meestal binnen 2 uur, contact met u op.

Ticket verzenden