וִידֵאוֹ: Установка и работа редакторе PDF Foxit Reader (אוֹקְטוֹבֶּר 2024)
אם אתה משתמש בקורא ה- PDF של Foxit Software במקום ב- Adobe Reader, הקפד להוריד את העדכון האחרון שסגר פגיעות חמורה של ביצוע קוד מרחוק.
Foxit שיחררה את Reader 5.4.5 כדי לתקן את שגיאת הגבול בתוסף ה- PDF של החברה לפיירפוקס ב -17 בינואר. הפגם מתברר שהוא לא נמצא בפלאגין עצמו, אלא בקובץ הספריה שמאפשר לפוקסית לתקשר איתו. פיירפוקס. בעוד ש- Foxit פרסמה קובץ DLL קבוע ב- 11 בינואר, משתמשים מעודדים להוריד את העדכון המלא.
Reader של Foxit נחשב פופולרי כאלטרנטיבה המאובטחת של Adobe Reader. האתר לא היה זמין מוקדם יותר היום, אך נראה שהוא כבר עכשיו. לא ברור כרגע מה עשוי לשבש את השירות.
"עדכן ברגע שאתה יכול", אמר גרהאם קללי, יועץ טכנולוגי בכיר בסופוס.
משתמשים יכולים לעדכן ידנית לגירסה האחרונה של התוכנה על ידי בדיקת עדכונים בתפריט "עזרה" של התוכנית, או קבלת התוכנה האחרונה מקטע "הורד" באתר Foxit.
חוקר האבטחה האיטלקי אנדרו מיאליזי מצא את הפגם בהוצאה לפועל של קוד מרחוק בתוסף ה- Foxit Reader עבור פיירפוקס של מוזילה בתחילת החודש. אם הוא מנוצל בהצלחה, הפגיעות תאפשר לתוקף לכתוב לכל מקום זיכרון במארח הממוקד ולערוך הצפת חמאה מבוססת ערימה. הבאג משפיע כרגע על דפדפן האינטרנט של מוזילה; ייתכן שלא תיפגע פלטפורמות אחרות.
חברת הפגיעות Secunia סיווגה את הבאג כ"ביקורתי מאוד ", מכיוון שהשפיע על כל הגרסאות של פוקסיט.
התוקפים שולחים לעיתים קרובות קבצי PDF ממולכדים לקורבנות כחלק מהתקפות דיוג והתקפות זדוניות אחרות. פתיחת הקובץ מפעילה את קוד ההתקפה המנצל את הפגיעות.
"התוקפים הזדוניים אוהבים את זה כשכל העולם משתמש באותה תוכנה, מכיוון שהוא מגדיל את הסיכוי שלהם להתקפה מוצלחת", אמר קלואי.
אנשים רבים משתמשים בתוכנת PDF חלופית מכיוון שההתקפה עשויה לנצל פגיעות ב- Adobe Reader, שרבים מהם אינם נמצאים בפוקסיט, אמר קלולי.
משתמשי Chrome יכולים להחליט להשתמש בקורא ה- PDF המשולב, הבנוי על ה- SDK של Foxit ועטוף בארגז החול של הדפדפן, במקום ב- Adobe Reader. מוזילה שוקלת להוסיף קורא PDF משולב לקוד הליבה שלה במקום להסתמך על תוספים, כך על פי פוסט בבלוג שפורסם לאחרונה.
"במשך מספר שנים היו כמה תוספים לצפייה ב- PDF בתוך Firefox. רבים מהתוספים האלו מגיעים עם קוד מקור סגור קנייני שיכול לחשוף משתמשים לפגיעויות אבטחה", כתבה מוזילה בבלוג שלה.
הקורא המשולב, שנבנה עם HTML 5, זמין בהצעת הבטא של מוזילה.
