Софтодром   


PDF-ридер Foxit получил важное обновление



Новости    Программы




Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей.

Foxit Reader предназначен для просмотра PDF-файлов и создавался как альтернатива Adobe Acrobat Reader. Кроме бесплатной программы для просмотра файлов, на том же движке работает коммерческий продукт Foxit Phantom PDF, предназначенный для создания и редактирования документов. Оба приложения Foxit обновлены до версии 9.1 с устранением замеченных багов.

Один из самых серьезных багов заключался в том, что, загружая внешнюю динамическую библиотеку, приложение могло выбрать неверный путь к файлу, пишет Threatpost. Если нужная DLL по этому пути отсутствует, злоумышленник может поместить в эту папку вредоносный файл с таким же названием, и Foxit Reader его загрузит и запустит на исполнение. Таким образом можно было подменить 24 библиотеки, используемые этой программой на Windows.

Среди ошибок, связанных с выполнением JavaScript-кода, наибольшую угрозу представляет CVE-2017-14458. Как выяснили исследователи, при закрытии PDF-документа Foxit не завершает процесс, выполняющий встроенные скрипты, хотя все соответствующие объекты в памяти высвобождаются. Таким образом, открывается возможность для выполнения произвольного кода через повторное использование освобожденной памяти.

Вредоносный PDF-файл для эксплойта use-after-free в JavaScript-движке ридера может быть доставлен на компьютер пользователя через спам-рассылку или зараженный сайт.

Прочие JavaScript-уязвимости также можно атаковать с помощью специально созданного PDF-файла, однако последствия их эксплуатации выглядят менее серьезными.




Автор: Softodrom.ru
Дата:

Новое: Программы
14.07.2025 21:23

Мессенджер MAX начал тестирование каналов

Российский мессенджер MAX начал тестирование каналов, их создание пока доступно не всем


09.07.2025 16:28

В национальном мессенджере МАХ стали доступны групповые видеозвонки

Длительность видеоконференции и количество участников в ней не ограничены


07.07.2025 22:27

Путин запретил Apple препятствовать установке RuStore на телефонах

Президент России Владимир Путин подписал закон, который запретит Apple препятствовать установке на ее гаджеты российского магазина приложений RuStore


30.06.2025 22:07

В национальном мессенджере зарегистрировали миллионного пользователя

Российская цифровая платформа МAX достигла отметки в миллион пользовательских регистраций на мобильных устройствах и компьютерах


27.06.2025 20:55

В Госдуме назвали условие ужесточения мер против Telegram и WhatsApp

До настоящего времени власти не хотели строго наказывать такие мессенджеры как WhatsApp и Telegram, чтобы не создавать неудобства для их многочисленных российских пользователей


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (1993 / 251):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта