PDF-ридер Foxit получил важное обновление




Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей.

Foxit Reader предназначен для просмотра PDF-файлов и создавался как альтернатива Adobe Acrobat Reader. Кроме бесплатной программы для просмотра файлов, на том же движке работает коммерческий продукт Foxit Phantom PDF, предназначенный для создания и редактирования документов. Оба приложения Foxit обновлены до версии 9.1 с устранением замеченных багов.

Один из самых серьезных багов заключался в том, что, загружая внешнюю динамическую библиотеку, приложение могло выбрать неверный путь к файлу, пишет Threatpost. Если нужная DLL по этому пути отсутствует, злоумышленник может поместить в эту папку вредоносный файл с таким же названием, и Foxit Reader его загрузит и запустит на исполнение. Таким образом можно было подменить 24 библиотеки, используемые этой программой на Windows.

Среди ошибок, связанных с выполнением JavaScript-кода, наибольшую угрозу представляет CVE-2017-14458. Как выяснили исследователи, при закрытии PDF-документа Foxit не завершает процесс, выполняющий встроенные скрипты, хотя все соответствующие объекты в памяти высвобождаются. Таким образом, открывается возможность для выполнения произвольного кода через повторное использование освобожденной памяти.

Вредоносный PDF-файл для эксплойта use-after-free в JavaScript-движке ридера может быть доставлен на компьютер пользователя через спам-рассылку или зараженный сайт.

Прочие JavaScript-уязвимости также можно атаковать с помощью специально созданного PDF-файла, однако последствия их эксплуатации выглядят менее серьезными.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > PDF-ридер Foxit получил важное обновление
Все рубрики статей:
Топ-сегодня: Программы
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Новые статьи: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».