PDF-ридер Foxit получил важное обновление




Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей.

Foxit Reader предназначен для просмотра PDF-файлов и создавался как альтернатива Adobe Acrobat Reader. Кроме бесплатной программы для просмотра файлов, на том же движке работает коммерческий продукт Foxit Phantom PDF, предназначенный для создания и редактирования документов. Оба приложения Foxit обновлены до версии 9.1 с устранением замеченных багов.

Один из самых серьезных багов заключался в том, что, загружая внешнюю динамическую библиотеку, приложение могло выбрать неверный путь к файлу, пишет Threatpost. Если нужная DLL по этому пути отсутствует, злоумышленник может поместить в эту папку вредоносный файл с таким же названием, и Foxit Reader его загрузит и запустит на исполнение. Таким образом можно было подменить 24 библиотеки, используемые этой программой на Windows.

Среди ошибок, связанных с выполнением JavaScript-кода, наибольшую угрозу представляет CVE-2017-14458. Как выяснили исследователи, при закрытии PDF-документа Foxit не завершает процесс, выполняющий встроенные скрипты, хотя все соответствующие объекты в памяти высвобождаются. Таким образом, открывается возможность для выполнения произвольного кода через повторное использование освобожденной памяти.

Вредоносный PDF-файл для эксплойта use-after-free в JavaScript-движке ридера может быть доставлен на компьютер пользователя через спам-рассылку или зараженный сайт.

Прочие JavaScript-уязвимости также можно атаковать с помощью специально созданного PDF-файла, однако последствия их эксплуатации выглядят менее серьезными.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > PDF-ридер Foxit получил важное обновление
Все рубрики статей:
Топ-сегодня: Программы
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Google изменила логотип своего браузера Chrome
16 марта корпорация Google поменяла логотип браузера Chrome
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
Новые статьи: Программы
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера
В Google Chrome появилась темная тема для Windows 10
В Google Chrome 74.0.3729.108 были исправлены 39 уязвимостей, а также появилась темная тема для Windows 10
Маркетплейс Mail.Ru Group запустил голосового помощника
Российский маркетплейс зарубежных товаров Pandao запустил голосового помощника, который поможет пользователям с выбором товаров

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».