Nitro - Productdownloads en documentatie

Alles wat u nodig hebt om productief te blijven - van productdownloads en beveiligingsupdates tot gebruikershandleidingen en versieopmerkingen.

 

Productupdates

Nitro brengt regelmatig bijgewerkte producten met nieuwe functies, verbeteringen en probleemoplossingen uit. Kleine updates (bijvoorbeeld van versie 11.1 naar 11.2) zijn gratis beschikbaar voor gebruikers met een geldige licentie.


Nitro Pro 11

Latest Version:  11.0.7.411
Release date:  November 17, 2017
Release Notes »


Nitro Pro 10

Nieuwste versie:  10.5.9.14
Versiedatum:  25 augustus 2017
Versieopmerkingen »

Beveiligingsupdates voor Nitro Pro

Security Update Published 11/17/2017

Originally published: 11/17/2017

Last updated: 11/17/2017

Bijwerken

Nitro heeft een nieuwe versie van Nitro Pro uitgebracht met oplossingen voor mogelijke beveiligingsproblemen.

Beïnvloede versies Kwetsbaarheid CVE
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
could be exploited by a specially crafted PDF file,
potentially leading to a File Write taking place outside
of the intended path.
CVE-2017-7442
11.0.3.173 and prior
10.0.5.8.44 and prior
A vulnerability exists in the Doc.SaveAs function which
ecould be exploited by a specially crafted PDF file,
potentially leading to a URL launch taking place in
conjunction with a Security Alert.
CVE-2017-7442

Oplossing

Nitro adviseert Personal-gebruikers om hun software bij te werken naar de nieuwste versie die hieronder wordt weergegeven. Business-klanten kunnen contact met hun accountmanager van Nitro opnemen voor toegang tot eventuele beveiligingsupdates en implementatie-instructies. Enterprise-klanten met een eigen klantsuccesmanager ontvangen uitgebreide informatie over bijgewerkte versies met oplossingen voor de problemen.

Bijgewerkte versie Beschikbaarheid
11.0.7.411 Werk de software bij naar de nieuwste versie van Nitro Pro 11. U vindt deze hier
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Beveiligingsupdate gepubliceerd op 27-9-2017

Oorspronkelijk gepubliceerd op: 27-9-2017

Laatst bijgewerkt: 27-9-2017

Bijwerken

Nitro heeft een nieuwe versie van Nitro Pro uitgebracht met oplossingen voor mogelijke beveiligingsproblemen.

Beïnvloede versies Kwetsbaarheid CVE
11.0.5.271 en ouder
10.5.9.14 en ouder
Een kwetsbaarheid in het schrijven naar het geheugen die mogelijk kan worden
uitgebuit wanneer een speciaal samengesteld PDF-bestand met
een specifiek telveld wordt geopend, waardoor het geheugen corrupt raakt en
een crash optreedt.
CVE in afwachting
11.0.5.271 en ouder Er is sprake van een kwetsbaarheid bij het gebruik na de gratis versie. Deze kan mogelijk
worden uitgebuit wanneer een speciaal samengesteld PDF-bestand
met een vervormde JPEG2000-afbeelding wordt geopend,
waardoor het geheugen corrupt raakt en een crash optreedt.
CVE in afwachting

Oplossing

Nitro adviseert Personal-gebruikers om hun software bij te werken naar de nieuwste versie die hieronder wordt weergegeven. Business-klanten kunnen contact met hun accountmanager van Nitro opnemen voor toegang tot eventuele beveiligingsupdates en implementatie-instructies. Enterprise-klanten met een eigen klantsuccesmanager ontvangen uitgebreide informatie over bijgewerkte versies met oplossingen voor de problemen.

Bijgewerkte versie Beschikbaarheid
11.0.6.326 Werk de software bij naar de nieuwste versie van Nitro Pro 11. U vindt deze hier
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Beveiligingsupdate gepubliceerd op 21-7-2017

Oorspronkelijk gepubliceerd op: 21-7-2017

Laatst bijgewerkt: 25-8-2017

Bijwerken

Nitro heeft een nieuwe versie van Nitro Pro uitgebracht met oplossingen voor mogelijke beveiligingsproblemen.

Beïnvloede versies Kwetsbaarheid CVE
11.0.3.173 en ouder
10.5.9.14 en ouder
Een kwetsbaarheid in het schrijven naar het geheugen, waarbij de limieten worden overschreden en die mogelijk kan
worden uitgebuit wanneer een speciaal samengesteld PDF-bestand
wordt geopend, waardoor het geheugen corrupt raakt en een crash optreedt.
CVE-2017-2796
11.0.3.173 en ouder
10.5.9.14 en ouder
Een 'heap overflow'-kwetsbaarheid die mogelijk kan worden
uitgebuit wanneer een speciaal samengesteld PCX-afbeeldingsbestand
wordt geopend, waardoor het geheugen corrupt raakt en een crash optreedt.
CVE-2017-7950

Oplossing

Nitro adviseert Personal-gebruikers om hun software bij te werken naar de nieuwste versie. Deze bevat oplossingen voor deze kwetsbaarheden. Business-klanten kunnen contact met hun accountmanager van Nitro opnemen voor toegang tot de nieuwste versie en implementatie-instructies. Enterprise-klanten met een eigen klantsuccesmanager ontvangen uitgebreide informatie over bijgewerkte versies met oplossingen voor de problemen.

Bijgewerkte versie Beschikbaarheid
11.0.6.326+ Werk de software bij naar de nieuwste versie van Nitro Pro 11. U vindt deze hier
10 Nitro is unable to fix this vulnerability in Nitro Pro 10. Please upgrade to the latest version of Nitro Pro 11 available here

For more information, please contact the Nitro Security Team at security@gonitro.com


Beveiligingsupdate gepubliceerd op 3-2-2017

Oorspronkelijk gepubliceerd op: 3-2-2017

Laatst bijgewerkt: 25-8-2017

Bijwerken

Nitro heeft een nieuwe versie van Nitro Pro uitgebracht met oplossingen voor mogelijke beveiligingsproblemen.

Beïnvloede versies Kwetsbaarheid CVE
11.0.3.134 en ouder
10.5.9.9 en ouder
Een speciaal samengesteld PDF-bestand kan mogelijk zorgen
dat het geheugen corrupt raakt en een crash veroorzaken.
CVE-2016-8709
CVE-2016-8713
11.0.3.134 en ouder
10.5.9.9 en ouder
Een potentiële kwetsbaarheid met het uitvoeren van code op afstand in de
PDF-parseringsfunctie in Nitro Pro.
CVE-2016-8711

Oplossing

Nitro adviseert Personal-gebruikers om hun software bij te werken naar de nieuwste versie. Deze bevat oplossingen voor deze kwetsbaarheden. Business-klanten kunnen contact met hun accountmanager van Nitro opnemen voor toegang tot de nieuwste versie en implementatie-instructies. Enterprise-klanten met een eigen klantsuccesmanager ontvangen uitgebreide informatie over bijgewerkte versies met oplossingen voor de problemen.

Bijgewerkte versie Beschikbaarheid
11.0.3.173+ Werk de software bij naar de nieuwste versie van Nitro Pro 11. U vindt deze hier
10.5.9.14+ Werk de software bij naar de nieuwste versie van Nitro Pro 10. U vindt deze hier

For more information, please contact the Nitro Security Team at security@gonitro.com


Beleid en proces van Nitro voor kwetsbaarheden in de beveiliging

De inzet van Nitro voor de veiligheid van de producten en diensten vormt een belangrijke waarde. Nitro is er trots op dat er dankzij proactieve beveiligingsontwerpen en -tests in het verleden maar weinig beveiligingsupdates nodig waren. De manier waarop Nitro met beveiligingskwetsbaarheden omgaat, staat in deze filosofie centraal. Dat geldt ook voor meldingen die afkomstig zijn van externe partijen.

Een kwetsbaarheid melden

Alle kwetsbaarheden in de beveiliging van Nitro moeten via e-mail worden gemeld aan het Security Team van Nitro (security@gonitro.com). Beschrijf de getroffen versie/build en beknopte stappen die kunnen worden gereproduceerd en die gemakkelijk te begrijpen zijn. Stuur ook een proof of concept-bestand mee. Nitro waardeert gemelde problemen en kwetsbaarheden, maar biedt geen beloningen of erkenningen voor ingediende problemen of beveiligingsproblemen.

Proces van Nitro voor kwetsbaarheden in de beveiliging:

(1) Nitro bevestigt en controleert elke kwetsbaarheid die volgens de bovenstaande instructies wordt gemeld meestal binnen 7 dagen.

(2) Als een kwetsbaarheid is bevestigd, zal Nitro een risicoanalyse uitvoeren aan de hand van het 'Common Vulnerability Scoring System' (CVSS v3) en de beste reactie voor klanten van Nitro vaststellen.

  • Kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een hoog risico en een hoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen. Nitro zal kritieke beveiligingsupdates oplossen door een kritieke update voor de huidige en vorige softwareversie of een grote upgrade voor de huidige en/of vorige versie uit te brengen.

  • Niet-kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een laag tot middelhoog risico en een lage tot middelhoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen. Nitro zal niet-kritieke beveiligingsupdates uitbrengen door een kleine update of een grote upgrade voor de huidige versie uit te brengen.

(3) Nitro zal beveiligingsupdates ontwerpen, implementeren en testen en ze beschikbaar stellen aan klanten met ondersteunde softwareversies. Meestal gebeurt dit binnen 90 dagen.

(4) Nitro zal alle kritieke kwetsbaarheden in de beveiliging, getroffen versies en relevante details over eventuele bijgewerkte versies met een oplossing voor het probleem openbaar maken op de pagina 'Beveiligingsupdates'.

For more information, please contact the Nitro Security Team at security@gonitro.com

Systeemeisen en implementatieopties voor Nitro

Nitro ondersteunt de bekendste implementatiemethoden en systeemeisen, waardoor hij snel en gemakkelijk kan worden geïmplementeerd, onderhouden en bijgewerkt in grote organisaties.


Implementatie

Implementatie via de client (push-installatie)

  • Implementatiehulpprogramma's volgens industriële normen. Installeer en beheer onze software via Microsoft Active Directory (AD), System Center Configuration Manager (SCCM) of andere implementatiebeheerprogramma's die Microsoft Installer-bestanden (MSI) ondersteunen.
  • Installatie via opdrachtregel voor stille, geautomatiseerde activering van serienummers.
  • Nitro Pro werkt ook met zwervende profielen, zodat gebruikers hun eigen voorkeuren kunnen openen, ongeacht de computers die ze gebruiken op netwerken met AD.

Implementatie aan de server-zijde

  • PDF voor Citrix en Terminal Server Software
  • Nitro-producten ondersteunen hosting op servers, waardoor u Nitro kunt uitvoeren en beheren vanuit een centrale locatie met:
    • Services voor extern bureaublad
    • Terminal Services
    • Citrix XenApp (Published Desktop/Application)

Systeemvereisten

Systeemeisen voor bureaubladversie Nitro Pro

  • Pc's: Windows 10, 8 en 7 (64-bits)
  • Servers: Microsoft Windows Server 2008 R2, 2012 en 2012 R2 (64-bits)
  • Processor: 1,5 GHz of sneller
  • RAM: 1 GB
  • Beschikbare ruimte op harde schijf: 4,5 GB
  • Beeldschermresolutie: 1024 x 768
  • Geïntegreerde functies Microsoft Office: MS Office 2013 (32-bits of 64-bits), 2016 (32-bits of 64-bits)
  • Hardwareversnelling video (optioneel)

Browsereisen voor Nitro Cloud (ter aanvulling op bovenstaande eisen voor pc)

  • Microsoft Windows 10, 8 of 7 met Internet Explorer 11, Firefox of Chrome
  • Mac OS X v10.9 of nieuwer met Safari 9 of nieuwer, Firefox of Chrome
  • Mobiele browsers:
    • iPad-tablets: Chrome en Safari (minimaal 768 px of 7”-equivalent voor iPad (staande weergave))
    • Android-tablets: Chrome (minimaal 768 px of 7”)
    • Andere tablets en smartphones: Ontvangen, bekijken en digitaal ondertekenen van documenten wordt ondersteund op alle apparaten en in alle browsers.

Ondersteuning in meerdere talen:

  • De Nitro Pro-bureaubladapp is beschikbaar in de volgende talen:
    • English
    • Duits
    • Spaans
    • Frans
    • Italiaans
    • Nederlands
  • De Nitro Cloud-browserapp is alleen beschikbaar in het Engels.

Sunset-beleid voor software

Reikwijdte van beleid

Het Sunset-beleid voor software ('het beleid') is van toepassing op de volgende producten: Nitro Pro.

De volgende producten zijn stopgezet en vallen niet onder de reikwijdte van het beleid: Nitro Reader, Nitro PDF Express, PrimoPDF.

Definities

Kritieke updates vormen een onderdeel van kleine updates en zijn bedoeld om de volgende productproblemen op te lossen:

  • Kritieke beveiligingsupdates: Problemen in de software die, wanneer ze niet worden opgelost, een hoog risico en een hoge kans op onbevoegde toegang, aanpassing of vernietiging van informatie op de computer van een gebruiker of op verbonden computers met zich meebrengen.
  • Kritieke softwareproblemen: Probleem zorgt dat de software helemaal niet meer werkt en is van invloed op alle gebruikers.
  • Grote softwareproblemen: Probleem is van wezenlijke invloed op een belangrijke functie van de software en er is geen redelijke tijdelijk oplossing beschikbaar.

Huidige versie verwijst naar de nieuwste grote upgrade die beschikbaar is.

Vorige versie verwijst naar de grote upgrade direct voorafgaand aan de huidige versie.

Stopgezette versie verwijst naar de grote upgrades die ouder zijn dan de vorige versie of naar producten/versies die om een andere reden niet langer worden ondersteund.

Grote upgrade verwijst naar producten die zijn uitgebracht, waarbij het eerste nummer van een versie toeneemt (bijv. van Nitro Pro v10 naar Nitro Pro v11).

Kleine update verwijst naar producten die zijn uitgebracht, waarbij het tweede nummer van een versie toeneemt (bijv. van Nitro Pro v11.0.4 naar Nitro Pro v11.0.5).

Premium-ondersteuning verwijst naar ticketondersteuning met prioriteit en een tijd van 2 uur tot de eerste reactie.

Producten In dit beleid worden onder 'producten' Nitro Pro, Nitro Reader, Nitro PDF Express en PrimoPDF verstaan.

Softwaregarantie verwijst naar 'Softwaregarantie' of 'SA' (eerder bekend als het Nitro SAP-programma ('Softwaregarantieprogramma')). Deze geeft de gebruikers gedurende een periode van 12 maanden na de aankoopdatum recht op alle grote upgrades en kleine updates.

Sunset-beleid voor software ('het beleid')

Belangrijk De volgende informatie moet worden beschouwd als richtlijnen en niet als strikte regels.

Nitro zal, tenzij het tegendeel is gespecificeerd, kritieke en kleine updates voor de huidige versie aanbieden tot op het moment waarop een nieuwe grote update wordt uitgebracht.

Nitro zal, tenzij het tegendeel is gespecificeerd, alleen kritieke updates voor de vorige versie aanbieden tot op het moment waarop een nieuwe grote update wordt uitgebracht. Nitro kan, naar eigen goeddunken, ook een grote upgrade voor de huidige versie in plaats van een kritieke update voor een vorige versie uitbrengen om een kritieke update te bieden.

Nitro zal, tenzij het tegendeel is gespecificeerd, geen updates, upgrades of versies (groot of klein, kritiek of anderszins) uitbrengen voor producten die niet meer worden ondersteund.

Kleine updates en kritieke updates zullen worden aangeboden ongeacht de status van de softwaregarantie voor een klant.

Overstappen tussen versiefases

Wanneer een nieuwe grote upgrade wordt uitgebracht:

  • Wordt het de huidige versie;
  • Wordt de bestaande huidige versie de vorige versie;
  • Wordt de vorige versie een stopgezette versie.

Rechten van Nitro op grond van het beleid

Nitro behoudt zich het recht voor om het beleid op elk gewenst moment geheel of gedeeltelijk aan te passen, uit te breiden of te herroepen. Nitro behoudt zich het recht voor om per geval uitzonderingen op het beleid te maken.

Huidige productstatus

Nitro Pro

Versie Releasedatum Status
Nitro Pro 11 23 november 2016 Huidige
Nitro Pro 10 9 juni 2015 Vorige
Nitro Pro 9 30 september 2013 Stopgezet
Nitro Pro 8 12 september 2012 Stopgezet
Nitro Pro 7 2 november 2011 Stopgezet
Nitro Pro 6 15 juni 2009 Stopgezet
Nitro Pro 5 1 maart 2007 Stopgezet
Nitro PDF Professional 06 mei 2005 Stopgezet

Nitro Reader

Versie Releasedatum Status
Nitro Reader 5 9 maart 2016 Stopgezet
Nitro Reader 3 10 oktober 2012 Stopgezet
Nitro Reader 2 21 juni 2011 Stopgezet
Nitro Reader 1 25 mei 2010 Stopgezet

Nitro PDF Express

Versie Releasedatum Status
Nitro Express 2 21 december 2009 Stopgezet
Nitro Express 1 1 juni 2007 Stopgezet

Primo PDF

Versie Releasedatum Status
Primo PDF 5 N.v.t. Stopgezet

Nitro-veiligheidsoverzicht

Nitro's toewijding aan gegevensbescherming is een van onze kernwaarden. Onze filosofie is eenvoudig: we beschermen uw gegevens net zo zorgvuldig als wij willen dat anderen onze gegevens zouden beschermen. Ons zakelijke succes is afhankelijk van het verdienen en behouden van uw vertrouwen. Daarom zorgen we dat uw gegevens altijd veilig zijn. Elke dag beschermen we de gegevens van meer dan 600.000 bedrijven, waaronder IBM, Pfizer, Swiss Re, Continental en Colliers International. Meer dan de helft van de Fortune 500-bedrijven vertrouwt op Nitro. Bent u de volgende?


Ons team

Veiligheid zit in Nitro's DNA. Ons team bestaat uit oudgedienden in de sector met uitgebreide ervaring in veiligheidsgevoelige branches, zoals financiën en overheidsinstanties. We zijn ervan overtuigd dat ervaring belangrijk is voor veiligheid, maar werken ook aan de verbetering van onze werkmethoden en spannen ons in om nieuwe risico's en trends in gegevensbeveiliging te begrijpen. We volgen deze aanpak voor al onze bedrijfsprocessen binnen de organisatie, met inbegrip van interne beleidsregels, onze softwareontwikkelingsmethode en platformactiviteiten.


Veilig ontworpen

We volgen de best practices van de sector voor overdracht, verwerking en opslag van klantgegevens.

Alle cloud-compatibele functies maken gebruik van geavanceerde rekenfaciliteiten die voldoen aan industrienormen als PCI DSS, HIPAA, SSAE 16 en SOC.

Nitro beschermt documenten in beweging en inactieve documenten met digitale audittrails en SSL AES-versleuteling. Door uitgebreide logboekregistratie en instrumentatie monitoren we onze productieomgeving om de veiligheid, beschikbaarheid, toegang en andere maatstaven van onze diensten te beoordelen. We gebruiken een combinatie van automatische tools en handmatige inspectie om voortdurend toezicht te houden op beveiligingsgebeurtenissen.

We gebruiken Amazon Web Services (AWS) voor een groot deel van onze cloudinfrastructuur. AWS heeft een website waar u uitgebreide documentatie over hun veiligheidspraktijken kunt vinden. AWS past geavanceerde maatregelen voor gegevensbeveiliging toe en gebruikt fysieke toegangsbeperkingen op de serverlocaties. De lijst met certificeringen van AWS, waaronder ISO 27001 en SOC-rapport 1, 2, en 3 is hier beschikbaar.


Beveiligingscontroles door derden

We huren externe deskundigen in om regelmatige beveiligingscontroles bij Nitro uit te voeren. Deze strenge beoordelingen zorgen niet alleen dat onze veiligheidspraktijken aan de huidige normen voldoen, maar ook dat Nitro wordt getoetst aan de hand van de nieuwste zwakke plekken die beveiligingsprofessionals hebben vastgesteld. Onze klanten hebben ook de mogelijkheid om controles uit te voeren. We stimuleren en faciliteren dit.


Vertrouwelijkheid

We doen er alles aan om te waarborgen dat alleen bevoegden uw gegevens te zien krijgen en verwerken. Uitzonderingen worden slechts in zeer beperkte mate toegestaan. Voor al onze werknemers wordt een antecedentenonderzoek uitgevoerd en onze productieservers zijn enkel toegankelijk voor technici die rechtstreeks met onze productiesystemen moeten werken. We bouwen aan zelflerende hulpmiddelen, zodat werknemers niet worden blootgesteld aan klantgegevens terwijl zij productieproblemen oplossen. Nitro maakt alleen een uitzondering op deze regel wanneer werknemers actieve beveiligingsgebeurtenissen of systeemstoringen moeten onderzoeken, die alleen opgelost kunnen worden door de kritieke gegevenssectie te onderzoeken. De CEO of Vicepresident Engineering van Nitro moet deze uitzonderingen goedkeuren.


Nitro Pro minimaliseert beveiligingsrisico's

Nitro Pro gebruikt een eigen codebasis en intellectuele eigendom die volledig in bezit van Nitro is. Deze minimaliseren het oppervlaktegebied voor gegevensdiefstal. We hebben de codebasis ongevoelig gemaakt voor dreigingsvectoren die ontwikkeld zijn om Adobe Acrobat en andere pdf-toepassingen binnen te dringen. We ondersteunen geen risicobronnen zoals Adobe Flash en andere invoegtoepassingen van Adobe, en gebruiken een beperkte deelverzameling van Javascript in Nitro Pro.


Meer informatie

Customer support is a top priority. All enterprise customers have a dedicated customer success manager, and we staff 24-hour worldwide coverage on business days for premium support tickets submitted via our support site.

Uw vragen en kwesties met betrekking tot gegevensbeveiliging en privacy zijn welkom. We werken graag met u samen om te zorgen dat Nitro past binnen de proces- en beveiligingsbehoeften van uw organisatie. Neem contact met ons op via info@gonitro.com.

Lees ons privacybeleid voor meer informatie over persoonsgegevens en privacy in het algemeen.


Kwetsbaarheid melden

Als u een beveiligingskwetsbaarheid met betrekking tot Nitro vindt, horen we dat graag zo snel mogelijk. Neem contact met ons op via security@gonitro.com.

 

Ondersteuning zoeken

Ask the community

Share feedback, advice, and suggestions with hundreds of thousands of other Nitro customers.

Enter the Forum

Kennisdatabase

Vind meteen antwoorden op vragen over functies en producten, veelgestelde vragen en meer.

Go to the Base