บ้าน Securitywatch ข้อบกพร่อง Foxit patches ใน PDF reader แพทช์ในขณะนี้

ข้อบกพร่อง Foxit patches ใน PDF reader แพทช์ในขณะนี้

2024

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com (กันยายน 2024)

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com (กันยายน 2024)

หากคุณใช้โปรแกรมอ่าน PDF ของ Foxit Software แทน Adobe Reader ตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดการอัพเดทล่าสุดซึ่งปิดช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่ร้ายแรง

Foxit เปิดตัว Reader 5.4.5 เพื่อแก้ไขข้อผิดพลาดเกี่ยวกับขอบเขตในปลั๊กอิน PDF ของ บริษัท สำหรับ Firefox ในวันที่ 17 มกราคมข้อบกพร่องกลายเป็นว่าไม่ได้อยู่ในปลั๊กอินที่แท้จริง แต่จะอยู่ในไฟล์ไลบรารีซึ่งอนุญาตให้ Foxit สื่อสารกับ Firefox ในขณะที่ Foxit เปิดตัวไฟล์ DLL แบบคงที่ในวันที่ 11 มกราคมผู้ใช้จะได้รับการสนับสนุนให้ดาวน์โหลดการอัพเดตแบบเต็ม

Foxit's Reader ได้รับการยอมรับอย่างกว้างขวางว่าเป็นทางเลือกที่ปลอดภัยสำหรับ Adobe Reader เว็บไซต์นี้ไม่สามารถใช้งานได้ก่อนหน้านี้ แต่ดูเหมือนว่าจะกลับมาตอนนี้ ยังไม่ชัดเจนในขณะนี้สิ่งที่อาจทำให้บริการหยุดชะงัก

"อัปเดตทันทีที่คุณทำได้" Graham Cluley ที่ปรึกษาด้านเทคโนโลยีอาวุโสของ Sophos กล่าว

ผู้ใช้สามารถอัปเดตซอฟต์แวร์เวอร์ชันล่าสุดด้วยตนเองโดยตรวจสอบการอัปเดตในเมนู "ความช่วยเหลือ" ของโปรแกรมหรือรับซอฟต์แวร์ล่าสุดจากส่วน "ดาวน์โหลด" ของเว็บไซต์ Foxit

Andrew Micalizzi นักวิจัยด้านความปลอดภัยของอิตาลีพบข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลในปลั๊กอิน Foxit Reader สำหรับ Mozilla ของ Firefox เมื่อต้นเดือนที่ผ่านมา หากช่องโหว่ดังกล่าวประสบความสำเร็จช่องโหว่ดังกล่าวจะทำให้ผู้โจมตีสามารถเขียนไปยังตำแหน่งหน่วยความจำใด ๆ บนโฮสต์เป้าหมายได้ ปัญหานี้ส่งผลกระทบต่อเว็บเบราว์เซอร์ของ Mozilla; แพลตฟอร์มอื่น ๆ อาจไม่ได้รับผลกระทบ

Secunia บริษัท ช่องโหว่ได้จัดประเภทข้อผิดพลาดว่า "สำคัญมาก" เนื่องจากส่งผลต่อ Foxit ทุกรุ่น

ผู้โจมตีมักส่งไฟล์ PDF ที่ติด booby ไปยังเหยื่อโดยเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิงและมัลแวร์อื่น ๆ การเปิดไฟล์จะทำให้รหัสโจมตีใช้ช่องโหว่ได้

“ ผู้โจมตีที่เป็นอันตรายชอบเมื่อโลกทั้งโลกใช้ซอฟต์แวร์เดียวกันเนื่องจากมันเป็นการเพิ่มโอกาสในการโจมตีที่ประสบความสำเร็จ” Cluley กล่าว

หลายคนใช้ซอฟต์แวร์ PDF ทางเลือกเนื่องจากการโจมตีอาจใช้ช่องโหว่ใน Adobe Reader ซึ่งไม่พบใน Foxit Cluley กล่าว

ผู้ใช้ Chrome สามารถตัดสินใจที่จะใช้โปรแกรมอ่าน PDF ในตัวซึ่งสร้างขึ้นบน SDK ของ Foxit และรวมไว้ในกล่อง Sandbox ของเบราว์เซอร์แทน Adobe Reader Mozilla กำลังพิจารณาเพิ่มตัวอ่าน PDF แบบรวมในรหัสหลักแทนที่จะใช้ปลั๊กอินตามการโพสต์บล็อกล่าสุด

"เป็นเวลาหลายปีที่มีปลั๊กอินหลายตัวสำหรับการดู PDF ใน Firefox ปลั๊กอินเหล่านั้นจำนวนมากมาพร้อมกับซอร์สโค้ดที่เป็นกรรมสิทธิ์ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงด้านความปลอดภัย Mozilla เขียนบนบล็อกของตน

ตัวอ่านแบบรวมที่สร้างขึ้นด้วย HTML 5 นั้นมีอยู่ในรุ่นเบต้าของ Mozilla