Відео: Editing with Foxit PDF Reader (Вересень 2024)
Якщо ви використовуєте зчитувач PDF Foxit Software замість Adobe Reader, завантажте останнє оновлення, яке закрило серйозну вразливість виконання віддаленого коду.
Foxit випустив Reader 5.4.5, щоб виправити граничну помилку в плагіні PDF компанії для Firefox 17 січня. Очевидно, недолік знаходиться не в самому плагіні, а в файлі бібліотеки, що дозволяє Foxit спілкуватися з Firefox. Поки Foxit випустив фіксований файл DLL 11 січня, користувачам рекомендується завантажити повне оновлення.
Foxit's Reader в народі вважається надійною альтернативою Adobe Reader. Сайт був недоступний раніше сьогодні, але, здається, він повернувся зараз. Наразі не ясно, що, можливо, порушило послугу.
"Оновіть, як тільки зможете", - сказав Грем Клулі, старший консультант з технологій компанії "Софос".
Користувачі можуть вручну оновлюватись до останньої версії програмного забезпечення, перевіряючи наявність оновлень у меню "Довідка" програми або отримуючи найновіше програмне забезпечення з розділу "Завантажити" на веб-сайті Foxit.
Італійський дослідник безпеки Ендрю Мікаліцці виявив недолік віддаленого виконання коду у плагіні Foxit Reader для Firefox Mozilla на початку цього місяця. У разі успішної експлуатації, вразливість дозволить зловмиснику записатись у будь-яке місце пам'яті на цільовому хості та здійснити перелив вершкового масла на основі стека. Наразі помилка впливає на веб-браузер Mozilla; інші платформи можуть не впливати.
Фірма вразливості Secunia класифікувала помилку як "критичну", оскільки вона торкнулася всіх версій Foxit.
Зловмисники часто надсилають жертвам PDF-файли, що потрапили у підлогу, як частину фішинг-атаки та інших зловмисних програм. Відкриття файлу запускає код атаки, що використовує вразливість.
"Зловмисникам подобається, коли весь світ використовує одне і те ж програмне забезпечення, оскільки це збільшує їх шанси на вдалу атаку", - сказав Клулі.
Багато людей використовують альтернативне програмне забезпечення у форматі PDF, оскільки ця атака може використовувати вразливість Adobe Reader, яку багато хто не присутній у Foxit, сказав Клулі.
Користувачі Chrome можуть вирішити використовувати інтегрований зчитувач PDF, який побудований на SDK Foxit і загорнутий у пісочницю браузера, а не Adobe Reader. Недавно Mozilla розглядає можливість додавання інтегрованого зчитувача PDF до свого основного коду замість того, щоб покладатися на додатки, згідно з недавньою публікацією в блозі.
"Протягом кількох років існувало декілька плагінів для перегляду PDF-файлів у Firefox. Багато з цих плагінів постачаються із власним закритим вихідним кодом, який потенційно може піддавати користувачів вразливості безпеки, пише Mozilla у своєму блозі.
Інтегрований зчитувач, побудований за допомогою HTML 5, доступний у бета-програмі Mozilla.
