Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
PDF-ридер Foxit получил важное обновление
Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей. Foxit Reader предназначен для просмотра PDF-файлов и создавался как альтернатива Adobe Acrobat Reader. Кроме бесплатной программы для просмотра файлов, на том же движке работает коммерческий продукт Foxit Phantom PDF, предназначенный для создания и редактирования документов. Оба приложения Foxit обновлены до версии 9.1 с устранением замеченных багов. Один из самых серьезных багов заключался в том, что, загружая внешнюю динамическую библиотеку, приложение могло выбрать неверный путь к файлу, пишет Threatpost. Если нужная DLL по этому пути отсутствует, злоумышленник может поместить в эту папку вредоносный файл с таким же названием, и Foxit Reader его загрузит и запустит на исполнение. Таким образом можно было подменить 24 библиотеки, используемые этой программой на Windows. Среди ошибок, связанных с выполнением JavaScript-кода, наибольшую угрозу представляет CVE-2017-14458. Как выяснили исследователи, при закрытии PDF-документа Foxit не завершает процесс, выполняющий встроенные скрипты, хотя все соответствующие объекты в памяти высвобождаются. Таким образом, открывается возможность для выполнения произвольного кода через повторное использование освобожденной памяти. Вредоносный PDF-файл для эксплойта use-after-free в JavaScript-движке ридера может быть доставлен на компьютер пользователя через спам-рассылку или зараженный сайт. Прочие JavaScript-уязвимости также можно атаковать с помощью специально созданного PDF-файла, однако последствия их эксплуатации выглядят менее серьезными.
|
|
|
Топ-сегодня: Программы
Выпущен Tor Browser 8.5 Tor Browser представляет собой браузер для анонимного просмотра сайтов Выпущен браузер Mozilla Firefox 67.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах Google изменила логотип своего браузера Chrome 16 марта корпорация Google поменяла логотип браузера Chrome Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware |
Новые статьи: Программы
Выпущен Tor Browser 8.5 Tor Browser представляет собой браузер для анонимного просмотра сайтов Выпущен браузер Mozilla Firefox 67.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Массовое отключение плагинов Firefox затронуло миллионы устройств Для решения этой проблемы было выпущено экстренное обновление браузера В Google Chrome появилась темная тема для Windows 10 В Google Chrome 74.0.3729.108 были исправлены 39 уязвимостей, а также появилась темная тема для Windows 10 Маркетплейс Mail.Ru Group запустил голосового помощника
Российский маркетплейс зарубежных товаров Pandao запустил голосового помощника, который поможет пользователям с выбором товаров |