У дома Securitywatch Foxit кръпки недостатък в pdf четец. кръпка сега

Foxit кръпки недостатък в pdf четец. кръпка сега

Видео: Editing with Foxit PDF Reader (Ноември 2024)

Видео: Editing with Foxit PDF Reader (Ноември 2024)
Anonim

Ако използвате PDF четеца на Foxit Software вместо Adobe Reader, не забравяйте да изтеглите последната актуализация, която затвори сериозна уязвимост при изпълнение на отдалечен код.

Foxit пусна Reader 5.4.5, за да поправи граничната грешка в приставката за PDF на компанията за Firefox на 17 януари. Оказва се, че недостатъкът не е в самия плъгин, а в библиотечния файл, който позволява на Foxit да комуникира с Firefox. Докато Foxit пусна фиксиран DLL файл на 11 януари, потребителите се насърчават да изтеглят пълната актуализация.

Foxit's Reader популярно се смята за сигурна алтернатива на Adobe Reader. Сайтът беше недостъпен по-рано днес, но изглежда се върна сега. В момента не е ясно какво може да е нарушило услугата.

"Актуализирайте веднага щом можете", каза Греъм Клули, старши технологичен консултант в Софос.

Потребителите могат ръчно да актуализират до най-новата версия на софтуера, като проверяват за актуализации в менюто „Помощ“ на програмата или получават най-новия софтуер от секцията „Изтегляне“ на уебсайта Foxit.

Италианският изследовател по сигурността Андрю Микалици откри недостатъка в изпълнението на отдалечен код в плъгин Foxit Reader за Firefox на Mozilla по-рано този месец. Ако се експлоатира успешно, уязвимостта ще позволи на атакуващия да запише до всяко място в паметта на целевия хост и да извърши преливване на базирано на стека масло. В момента грешката засяга уеб браузъра на Mozilla; други платформи може да не бъдат засегнати.

Фирмата за уязвимост Secunia класифицира грешката като „високо критична“, тъй като засегна всички версии на Foxit.

Нападателите често изпращат PDF файлове, попаднали в плен на жертвите, като част от атаки с фишинг и други злонамерен софтуер. Отварянето на файла задейства кода за атака, използвайки уязвимостта.

"Злобните нападатели харесват, когато целият свят използва един и същ софтуер, тъй като увеличава шансовете им за успешна атака", каза Клули.

Много хора използват алтернативен PDF софтуер, тъй като атаката може да използва уязвимост в Adobe Reader, която много от тях не присъства във Foxit, каза Клули.

Потребителите на Chrome могат да решат да използват интегрирания PDF четец, който е изграден на SDK на Foxit и обвит в пясъчната кутия на браузъра, вместо Adobe Reader. Mozilla обмисля да добави интегриран PDF четец към основния си код, вместо да разчита на приставки, според скорошна публикация в блога.

„От няколко години има няколко приставки за преглед на PDF файлове в Firefox. Много от тези плъгини идват с патентован затворен изходен код, който потенциално би могъл да изложи потребителите на уязвимости в сигурността, пише Mozilla в своя блог.

Интегрираният четец, изграден с HTML 5, е наличен в бета предлагането на Mozilla.

Foxit кръпки недостатък в pdf четец. кръпка сега