Видео: Foxit Reader. Zoom. Работа с pdf файлами (Октября 2024)
Если вы используете PDF-приложение Foxit Software вместо Adobe Reader, обязательно загрузите последнее обновление, которое закрыло серьезную уязвимость в удаленном выполнении кода.
17 января Foxit выпустила Reader 5.4.5, чтобы исправить ошибку границы в подключаемом модуле PDF для Firefox. Недостаток заключается не в самом плагине, а в файле библиотеки, который позволяет Foxit взаимодействовать с Fire Fox. Хотя Foxit выпустила исправленный файл DLL 11 января, пользователям предлагается загрузить полное обновление.
Считается, что Foxit Reader является безопасной альтернативой Adobe Reader. Сайт был недоступен ранее сегодня, но, похоже, вернулся. Пока не ясно, что могло помешать работе сервиса.
«Обновляйте, как только сможете, - сказал Грэм Клули, старший технологический консультант Sophos.
Пользователи могут вручную обновиться до последней версии программного обеспечения, проверив наличие обновлений в меню «Справка» программы или получив последнюю версию программного обеспечения в разделе «Загрузка» на веб-сайте Foxit.
Итальянский исследователь безопасности Эндрю Микалицци обнаружил уязвимость удаленного выполнения кода в плагине Foxit Reader для Mozilla Firefox в начале этого месяца. В случае успешного использования уязвимость позволит злоумышленнику выполнить запись в любую область памяти на целевом хосте и вызвать переполнение стека на основе стека. Эта ошибка в настоящее время влияет на веб-браузер Mozilla; другие платформы не могут быть затронуты.
Фирма Secunia, специализирующаяся на уязвимостях, классифицирует ошибку как «критическую», поскольку она затрагивает все версии Foxit.
Злоумышленники часто отправляют заминированные файлы PDF жертвам в рамках фишинговых и других вредоносных атак. Открытие файла запускает код атаки, использующий уязвимость.
«Злоумышленникам нравится, когда весь мир использует одно и то же программное обеспечение, поскольку это увеличивает их шансы на успешную атаку», - сказал Клули.
Многие люди используют альтернативное программное обеспечение PDF, потому что атака может использовать уязвимость в Adobe Reader, которой многие не присутствуют в Foxit, сказал Клули.
Пользователи Chrome могут решить использовать встроенную программу чтения PDF, которая построена на SDK от Foxit и помещена в песочницу браузера, а не на Adobe Reader. Согласно недавнему сообщению в блоге, Mozilla рассматривает возможность добавления встроенного средства чтения PDF в свой основной код вместо использования плагинов.
«В течение ряда лет в Firefox было несколько плагинов для просмотра PDF-файлов. Многие из этих плагинов поставляются с закрытым исходным кодом, который потенциально может подвергать пользователей уязвимостям безопасности», - написал Mozilla в своем блоге.
Интегрированный ридер, построенный на HTML 5, доступен в бета-версии Mozilla.
