Video: Foxit Reader (Oktober 2024)
Če namesto Adobe Readerja uporabljate bralnik PDF Foxit Software, prenesite najnovejšo posodobitev, ki je zaprla resno ranljivost pri izvrševanju kode.
Foxit je izdal Reader 5.4.5 in tako popravil mejno napako v vtičniku PDF za podjetje Firefox 17. januarja. Izkazalo se je, da pomanjkljivost ni v samem vtičniku, temveč v datoteki knjižnice, ki omogoča, da Foxit komunicira z Firefox. Medtem ko je Foxit 11. januarja izdal fiksno datoteko DLL, uporabnike spodbujajo, da prenesejo celotno posodobitev.
Foxitov bralnik velja za varno alternativo Adobe ReaderSpletna stran danes ni bila na voljo, vendar se zdi, da je zdaj spet. Trenutno ni jasno, kaj je morda motilo storitev.
"Posodobite čim prej, " je dejal Graham Cluley, starejši tehnološki svetovalec v Sophosu.
Uporabniki se lahko ročno posodobijo na najnovejšo različico programske opreme tako, da v meniju »Pomoč« programa preverijo posodobitve ali pa si v razdelku »Prenesi« na spletnem mestu Foxit pridobijo najnovejšo programsko opremo.
Italijanski raziskovalec varnosti Andrew Micalizzi je v začetku v tem mesecu v vtičniku Foxit Reader našel napako pri oddaljeni uporabi kode. Če bi ga uspešno izkoristili, bi ranljivost napadalcu omogočila pisanje na katero koli pomnilniško lokacijo na ciljnem gostitelju in nakazovanje preliva masla na osnovi stack. Hrošč trenutno vpliva na spletni brskalnik Mozilla; druge platforme morda ne bodo prizadete.
Podjetje za ranljivost Secunia je hrošča razvrstilo med "kritične", saj je vplivalo na vse različice Foxita.
Napadalci žrtvam pogosto pošiljajo datoteke PDF, ki jih ujamejo kot del lažnega predstavljanja in drugih napadov zlonamerne programske opreme. Odpiranje datoteke sproži kodo napada, ki izkorišča ranljivost.
"Zlonamerni napadalci so radi, ko ves svet uporablja isto programsko opremo, saj povečuje njihove možnosti za uspešen napad, " je dejal Cluley.
Številni uporabljajo alternativno programsko opremo PDF, ker lahko napad izkoristi ranljivost v Adobe Readerju, ki jih mnogi niso prisotni v Foxitu, je dejal Cluley.
Uporabniki Chroma se lahko namesto Adobe Readerja poslužijo integriranega bralnika PDF, ki je zgrajen na Foxitovem SDK-ju in je zavit v peskovnik. Po nedavni objavi v blogu Mozilla razmišlja o dodajanju integriranega bralnika PDF v svojo osnovno kodo, namesto da bi se zanašali na vtičnike.
"Že nekaj let je bilo več vtičnikov za ogled PDF-jev v Firefoxu. Mnogi od teh vtičnikov so opremljeni z lastniško zaprto izvorno kodo, ki bi lahko potencialno izpostavila uporabnike varnostnim ranljivostim, je Mozilla zapisala na svojem blogu.
Vgrajeni bralnik, zgrajen s HTML 5, je na voljo v beta ponudbi Mozille.
