비디오: Foxit Reader. Zoom. Работа с pdf файлами (십월 2024)
Adobe Reader 대신 Foxit Software의 PDF 리더를 사용하는 경우 심각한 원격 코드 실행 취약점을 막는 최신 업데이트를 다운로드하십시오.
Foxit은 1 월 17 일 Firefox 용 PDF 플러그인의 경계 오류를 수정하기 위해 Reader 5.4.5를 출시했습니다. 결함은 실제 플러그인 자체가 아니라 라이브러리 파일에있는 것으로 밝혀졌습니다. Foxit과 통신 할 수 있습니다. Firefox. Foxit이 1 월 11 일에 고정 DLL 파일을 릴리스하는 동안 사용자는 전체 업데이트를 다운로드하는 것이 좋습니다.
Foxit 's Reader는 Adobe Reader의 안전한 대안으로 널리 알려져 있습니다.이 사이트는 오늘 초에 이용할 수 없었지만 지금은 다시 돌아온 것으로 보입니다. 현재 서비스를 방해 한 것이 무엇인지는 확실하지 않습니다.
Sophos의 선임 기술 컨설턴트 인 Graham Cluley는“가능한 한 빨리 업데이트하십시오.
사용자는 프로그램의 "도움말"메뉴에서 업데이트를 확인하거나 Foxit 웹 사이트의 "다운로드"섹션에서 최신 소프트웨어를 가져와 최신 버전의 소프트웨어로 수동 업데이트 할 수 있습니다.
이탈리아 보안 연구원 Andrew Micalizzi는 이달 초 Mozilla Firefox 용 Foxit Reader 플러그인에서 원격 코드 실행 결함을 발견했습니다. 성공적으로 악용되면 공격자는 대상 호스트의 모든 메모리 위치에 기록하고 스택 기반 버터 오버플로를 일으킬 수 있습니다. 이 버그는 현재 Mozilla의 웹 브라우저에 영향을줍니다. 다른 플랫폼은 영향을받지 않을 수 있습니다.
취약점 회사 Secunia는 모든 버전의 Foxit에 영향을 미치므로 버그를 "높은 위험"으로 분류했습니다.
공격자는 피싱 및 기타 맬웨어 공격의 일부로 부비 트랩 된 PDF 파일을 피해자에게 자주 보냅니다. 파일을 열면 취약점을 악용하는 공격 코드가 트리거됩니다.
Cluley는 "악의적 인 공격자들은 전 세계에서 동일한 소프트웨어를 사용하는 경우 공격 가능성이 높아 지므로이를 좋아한다"고 말했다.
Cluley에 따르면 많은 사람들이 Adobe PDF의 취약점을 악용 할 수 있기 때문에 대체 PDF 소프트웨어를 사용한다고 Cluley는 말합니다.
Chrome 사용자는 Foxit의 SDK를 기반으로하며 Adobe Reader 대신 브라우저의 샌드 박스에 싸인 통합 PDF 리더를 사용할 수 있습니다. 최근 블로그 게시물에 따르면, Mozilla는 플러그인에 의존하는 대신 통합 PDF 리더를 핵심 코드에 추가하는 것을 고려하고 있습니다.
"몇 년 동안 Firefox 내에서 PDF를 볼 수있는 몇 가지 플러그인이있었습니다.이 플러그인 중 상당수는 독자적인 비공개 소스 코드와 함께 제공되어 잠재적으로 보안 취약점에 노출 될 수 있습니다. Mozilla는 블로그에 썼습니다.
HTML 5로 빌드 된 통합 리더는 Mozilla 베타 버전으로 제공됩니다.
