How to add and edit images in PDFs
Оглавление:
Foxit Reader, приложение для просмотра PDF, которое часто используется в качестве альтернативы более популярному Adobe Reader, содержит критическую уязвимость в своем браузере - в компоненте, который может быть взломан злоумышленниками для выполнения произвольного кода на компьютерах.
Сведения об уязвимости и способах ее использования были обнародованы на прошлой неделе Андреа Микалицци, независимым исследователем безопасности из Италии.
Никакой официальный Патч пока недоступен, согласно рекомендациям аналитики по уязвимостям и управляющей компании Secunia. Защитная фирма оценила этот недостаток как крайне важный, поскольку его можно использовать удаленно, чтобы получить доступ к системе.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Разработчики Foxit определили причину уязвимости и работая над созданием патча, представитель отдела продаж и обслуживания Foxit сказал в пятницу по электронной почте.
«Уязвимость вызвана пограничной ошибкой плагина Foxit Reader для браузеров (npFoxitReaderPlugin.dll) при обработке URL-адреса и может быть использована, чтобы вызвать переполнение буфера на основе стека через, например, слишком длинное имя файла в URL-адресе », - сказал Секуния. «Успешная эксплуатация позволяет выполнять произвольный код».
Уязвимость была подтверждена в версии npFoxitReaderPlugin.dll версии 2.2.1.530, которая установлена Foxit Reader 5.4.4.1128 - последней версией программы. Тем не менее, старые версии также могут быть затронуты, сказал Secunia.
По умолчанию Foxit Reader устанавливает плагин для браузеров Mozilla Firefox, Google Chrome, Opera и Safari.
Репутация как безопасный альтернативный читатель
В прошлом Foxit Reader был предложен некоторыми людьми в сообществе безопасности как более безопасная и менее атакованная альтернатива Adobe Reader. Фактически, Foxit, компания, разрабатывающая приложение, заявляет на своем веб-сайте, что Foxit Reader является «самым надежным читателем в формате PDF» и «лучше, чем Adobe PDF Reader и Acrobat». По данным компании, эта программа используется более чем 130 миллионами пользователей.
«Мы подтвердили уязвимость с помощью Firefox, Opera и Safari», - сказала в четверг четверть по электронной почте консультационная группа Secunia Chaitanya Sharma. «На данный момент лучшим смягчением является отключить это дополнение в браузерах и использовать другое программное обеспечение, например Adobe Reader».
Представитель Foxit также рекомендовал избегать использования плагина браузера Foxit для Firefox, Chrome, Opera или Safari, но вместо этого предложил использовать Internet Explorer для просмотра онлайн-файлов PDF.
Интернет получает исправление, поскольку ошибка DNS исправлена
Исследователь безопасности Дэн Каминский обнаружил недостаток в протоколе DNS, который позволяет злоумышленникам для обмана интернет-адресов.
Исправлена ошибка с ошибкой Google в Gmail
Google исправила проблему Gmail, которая привела к появлению всплеска спама в почтовых ящиках пользователей.
Flaw позволяет атаковать игроков Origin, говорят исследователи безопасности
Пользователи Origin, платформа распространения игр Electronic Arts, уязвимы для удаленного кода по словам двух исследователей безопасности.