Video: Как скачать Foxit Reader (September 2024)
Om du använder Foxit Softwares PDF-läsare istället för Adobe Reader, se till att ladda ner den senaste uppdateringen, som stängde en allvarlig sårbarhet för exekvering av fjärrkoder.
Foxit släppte Reader 5.4.5 för att fixa gränsfelet i företagets PDF-plugin för Firefox den 17 januari. Felet visar sig inte vara i själva plugin-programmet, utan i biblioteksfilen som gör att Foxit kan kommunicera med Firefox. Medan Foxit släppte en fast DLL-fil den 11 januari, uppmanas användarna att ladda ner hela uppdateringen.
Foxits Reader anses populärt vara det säkra alternativet till Adobe Reader. Webbplatsen var inte tillgänglig tidigare idag, men verkar vara tillbaka nu. Det är för närvarande inte klart vad som kan ha stört tjänsten.
"Uppdatera så fort du kan", säger Graham Cluley, senior teknikkonsult på Sophos.
Användare kan manuellt uppdatera till den senaste versionen av programvaran genom att leta efter uppdateringar i programmets "Hjälp" -meny eller få den senaste programvaran från "Ladda ner" på Foxit-webbplatsen.
Den italienska säkerhetsforskaren Andrew Micalizzi hittade fel på exekvering av kod i Foxit Reader-plug-in för Mozillas Firefox tidigare denna månad. Om det utnyttjas framgångsrikt, skulle sårbarheten tillåta angriparen att skriva till vilken minnesplats som helst på den riktade värden och lägga ett stackbaserat smöröverskridande. Felet påverkar för närvarande Mozillas webbläsare; andra plattformar kan inte påverkas.
Sårbarhetsföretaget Secunia har klassificerat felet som ”högt kritiskt” eftersom det påverkade alla versioner av Foxit.
Angripare skickar ofta fångna PDF-filer till offren som en del av phishing och andra skadliga attacker. Öppna filen utlöser attackkoden som utnyttjar sårbarheten.
"De skadliga angriparna gillar det när hela världen använder samma programvara, eftersom det ökar deras chanser för en framgångsrik attack, " sa Cluley.
Många använder alternativ PDF-programvara eftersom attacken kan utnyttja en sårbarhet i Adobe Reader som många inte är närvarande i Foxit, sade Cluley.
Chrome-användare kan välja att använda den integrerade PDF-läsaren, som är byggd på Foxits SDK och lindad i webbläsarens sandlåda, istället för Adobe Reader. Mozilla överväger att lägga till en integrerad PDF-läsare i sin kärnkod istället för att förlita sig på plug-ins, enligt ett nyligen blogginlägg.
"Under flera år har det funnits flera plugins för att kunna se PDF-filer inom Firefox. Många av dessa plugins har en egen stängd källkod som potentiellt kan utsätta användare för säkerhetsproblem, skrev Mozilla på sin blogg.
Den integrerade läsaren, byggd med HTML 5, är tillgänglig i Mozilla's beta-erbjudande.
