Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Nobyembre 2024)
Kung gagamitin mo ang PDF reader ng Foxit Software sa halip ng Adobe Reader, tiyaking i-download ang pinakabagong pag-update, na nagsara ng isang malubhang kahinaan sa pagpapatupad ng malubhang code.
Pinalabas ng Foxit ang Reader 5.4.5 upang ayusin ang hangganan ng error sa plug ng PDF ng kumpanya para sa Firefox noong Enero 17. Ang flaw ay lumiliko na hindi sa aktwal na plugin mismo, ngunit sa halip na sa file ng aklatan na nagpapahintulot sa Foxit na makipag-usap sa Firefox. Habang naglabas ang Foxit ng isang nakapirming file na DLL noong Enero 11, hinihikayat ang mga gumagamit na i-download ang buong pag-update.
Ang Foxit's Reader ay sikat na itinuturing na ligtas na alternatibo sa Adobe ReaderAng site ay hindi magagamit nang mas maaga ngayon, ngunit lumilitaw na bumalik na ngayon. Hindi malinaw sa ngayon kung ano ang maaaring makagambala sa serbisyo.
"I-update sa lalong madaling panahon, " sabi ni Graham Cluley, consultant ng senior na teknolohiya sa Sophos.
Ang mga gumagamit ay maaaring manu-manong i-update sa pinakabagong bersyon ng software sa pamamagitan ng pagsuri para sa mga update sa menu na "Tulong" ng programa, o pagkuha ng pinakabagong software mula sa seksyon ng "I-download" ng website ng Foxit.
Natagpuan ng tagasaliksik sa seguridad ng Italya na si Andrew Micalizzi ang malayong pagkamatay ng code ng pagpatay sa plug ng Foxit Reader para sa Firefox ng Mozilla maaga nitong buwan. Kung matagumpay na sinasamantala, ang kahinaan ay papayagan ang sumasalakay na sumulat sa anumang lokasyon ng memorya sa naka-target na host at mag-casue ng isang over-based na overlay ng mantikilya. Ang bug ay kasalukuyang nakakaapekto sa Web browser ng Mozilla; ang iba pang mga platform ay maaaring hindi maapektuhan.
Vulnerability firm Secunia ay inuri ang bug bilang "mataas na kritikal, " dahil naapektuhan nito ang lahat ng mga bersyon ng Foxit.
Ang mga pag-atake ay madalas na nagpapadala ng mga file na PDF na nakulong sa booby sa mga biktima bilang bahagi ng phishing at iba pang mga pag-atake ng malware. Ang pagbubukas ng file ay nag-udyok sa pag-atake ng code ng pagsamantala sa kahinaan.
"Ang mga nakakahamak na pag-atake tulad nito kapag ang buong mundo ay gumagamit ng parehong software, dahil pinatataas ang kanilang mga pagkakataon ng isang matagumpay na pag-atake, " sabi ni Cluley.
Maraming mga tao ang gumagamit ng alternatibong software ng PDF dahil ang pag-atake ay maaaring pagsamantalahan ng isang kahinaan sa Adobe Reader na maraming hindi naroroon sa Foxit, sinabi ni Cluley.
Ang mga gumagamit ng Chrome ay maaaring magpasya na gamitin ang pinagsamang PDF reader, na binuo sa SDK ng Foxit at nakabalot sa sandbox ng browser, sa halip ng Adobe Reader. Isinasaalang-alang ng Mozilla ang pagdaragdag ng isang integrated PDF reader sa core code nito sa halip na umasa sa mga plug-in, ayon sa isang kamakailang post sa blog.
"Para sa isang bilang ng mga taon ay maraming mga plugin para sa pagtingin ng mga PDF sa loob ng Firefox. Marami sa mga plugin na iyon ay may proprietary closed source code na maaaring ilantad ang mga gumagamit sa mga kahinaan sa seguridad, isinulat ni Mozilla sa blog nito.
Ang integrated reader, na binuo gamit ang HTML 5, ay magagamit sa alok ng beta ni Mozilla.
