Video: Foxit Reader. Zoom. Работа с pdf файлами (Studeni 2024)
Ako umjesto Adobe Reader-a koristite PDF čitač Foxit softvera, obavezno preuzmite najnovije ažuriranje, čime je zatvorena ozbiljna ranjivost izvršenja daljinskog koda.
Foxit je objavio Reader 5.4.5 da popravi graničnu grešku u PDF-ovom dodatku tvrtke za Firefox 17. siječnja. Ispostavilo se da nedostatak nije u samom dodatku, već u datoteci knjižnice koja Foxitu omogućuje komunikaciju s Firefox. Dok je Foxit 11. siječnja objavio fiksnu DLL datoteku, korisnici se savjetuju da preuzmu potpuno ažuriranje.
Foxitov čitač popularno se smatra sigurnom alternativom Adobe Readeru. Ova web lokacija ranije je bila nedostupna, ali čini se da se sada vratila. Trenutno nije jasno što je možda poremetilo uslugu.
"Ažurirajte čim budete mogli", rekao je Graham Cluley, stariji tehnološki savjetnik u Sophosu.
Korisnici mogu ručno ažurirati na najnoviju verziju softvera provjeravanjem postojećih ažuriranja u izborniku "Pomoć" programa ili dobivanjem najnovijeg softvera iz odjeljka "Preuzmi" na web mjestu Foxit.
Talijanski sigurnosni istraživač Andrew Micalizzi otkrio je grešku u daljinskom izvršavanju koda u dodatku Foxit Reader za Mozilla Firefox početkom ovog mjeseca. Ako se uspješno iskoristi, ranjivost bi omogućila napadaču da napiše bilo koje memorijsko mjesto na ciljanom domaćinu i izvrši prelijevanje maslaca na bazi snopa. Bug trenutno utječe na Mozillin web preglednik; druge platforme možda nisu pogođene.
Firma za ranjivost Secunia je klasificirala bugu kao "kritičnu", jer je zahvatila sve verzije Foxita.
Napadači često šalju zarobljene PDF datoteke žrtvama kao dio krađe identiteta i drugih zlonamjernih napada. Otvaranje datoteke aktivira šifru napada iskorištavajući ranjivost.
"Zlonamjerni napadači vole kada cijeli svijet koristi isti softver jer povećava njihove šanse za uspješan napad", rekao je Cluley.
Mnogi ljudi koriste alternativni PDF softver jer napad može iskoristiti ranjivost u Adobe Readeru koja mnogi nisu prisutni u Foxitu, rekao je Cluley.
Korisnici Chromea mogu se odlučiti za korištenje integriranog čitača PDF-a, koji je izgrađen na Foxitovom SDK-u i zamotan u kutiju s preglednikom, umjesto Adobe Reader-a. Mozilla razmišlja o dodavanju integriranog čitača PDF-a svom osnovnom kodu umjesto da se oslanja na dodatke, navodi se u nedavnom postu na blogu.
"Već nekoliko godina postojalo je nekoliko dodataka za pregled PDF-ova unutar Firefoxa. Mnogi od tih dodataka dolaze s vlastitim zatvorenim izvornim kodom koji bi potencijalno mogao izložiti korisnike sigurnosnim ranjivostima, napisala je Mozilla na svom blogu.
Integrirani čitač, izgrađen s HTML 5, dostupan je u Mozillinoj beta ponudi.
