Using Foxit PDF Reader
Sadržaj:
Foxit Reader, aplikacija za preglednik PDF-a često se koristi kao alternativa popularnijem Adobe Readeru, sadrži kritičnu ranjivost u svom plugu preglednika
Pojedinosti o ranjivosti i načinu na koji se može iskoristiti javno su objavljene prošli tjedan Andrea Micalizzi, nezavisnog istraživača sigurnosti iz Italije.
Nema službenih informacija o ranjivosti i načinu na koji se može iskoristiti. patch je još dostupan, navodi se u priopćenju savjetnika za ranjivost i tvrtku za upravljanje Secunia. Sigurnosna tvrtka ocijenila je pogrešku kao vrlo kritičnu jer se može daljinski iskoristiti kako bi stekla pristup sustavu.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Foxitovi programeri identificirali su uzrok ranjivosti i radeći na stvaranju zakrpa, predstavio je Foxit prodajni i servisni agent petak putem e-pošte. Očekuje se da će zakrpa biti objavljena unutar tjedan dana, rekla je.
"Ranjivost je uzrokovana graničnom pogreškom u dodatku Foxit Reader za preglednike (npFoxitReaderPlugin.dll) prilikom obrade URL-a i može se iskoristiti za izazivanje preko overflow-a na višeslojnim paketima putem npr. pretjerano dugog naziva datoteke u URL-u ", rekao je Secunia. "Uspješno iskorištavanje omogućuje izvođenje proizvoljnog koda."
Ranjivost je potvrđena u npFoxitReaderPlugin.dll verziji 2.2.1.530, koju instalira Foxit Reader 5.4.4.1128 - najnovija inačica programa.
Prema zadanim postavkama, Foxit Reader instalira dodatak za preglednike weba Mozilla Firefox, Google Chrome, Opera i Safari.
Reputation kao siguran alternativni čitač
U prošlosti, neki ljudi u sigurnosnoj zajednici predložili su Foxit Reader kao sigurniju i manje napadnu alternativu Adobe Readeru. Zapravo, Foxit, tvrtka koja razvija aplikaciju, tvrdi na svojoj web stranici da je Foxit Reader "najsigurniji PDF čitač" i "bolji od Adobe PDF Readera i Acrobata". Prema tvrtki, program koristi više od 130 milijuna korisnika.
"Potvrdili smo ranjivost koristeći Firefox, Opera i Safari", izjavio je Četvrtak Caitanya Sharma, savjetodavni tim u Secuniji putem e-pošte. "Trenutno najbolji predstavnik je to onemogućiti ovaj dodatak u preglednicima i koristiti drugi softver, npr. Adobe Reader."
Foxit predstavnik preporučuje izbjegavanje korištenja Foxit preglednika za Firefox, Chrome, Opera ili Safari, ali umjesto toga je predložio da Internet Explorer pregleda online PDF datoteke.
Sigurnosni nedostatak uočen u G1 Google telefonu
Istraživači su pronašli sigurnosni nedostatak u prvim Android telefonima koji su pogodili tržište, a Google kaže da radi na računalu popraviti ...
Ako je Apple očekivao da će Nokia vratiti i povući patentnu tužbu nakon što je Apple protumačio, navodno Nokia nije primila dopis. Nokia je pokrenula novi napad, podnoseći novu pritužbu Komisiji za međunarodnu trgovinu Sjedinjenih Američkih Država (ITC) navodeći da gotovo svaki proizvod koji proizvodi Apple krši sedam patenata koje ona drži.
U ITCovoj pritužbi Nokia zahtijeva da ITC istražuje tehnologije koji koristi Apple. Nokia je optužila Apple za kršenje sedam patenata u razvoju ključnih elemenata svojih proizvoda, uključujući korisničko sučelje, antenu i upravljanje energijom.
Ubisoft Entertainment priopćio je u srijedu da je preuzeo njegovu uslugu preuzimanja Uplay dok ne riješi problem koji navodno dopušta hakerima preuzimanje igara, uključujući i one koje još nisu objavljene.
Uplay je Ubisoftova platforma za kupnju i preuzimanje igara tvrtke. Ubisoft je izjavio kako nijedan osobni podatak nije ugrožen u napadu i da će sve ostale usluge Uplay ostati na mreži.