Car-tech

Cho phép tấn công

FoxitReader. Копирование фрагмента PDF-документа в Ворд или JPEG #PI

FoxitReader. Копирование фрагмента PDF-документа в Ворд или JPEG #PI

Mục lục:

Anonim

Foxit Reader, một ứng dụng xem PDF thường được sử dụng như là một thay thế cho Adobe Reader phổ biến hơn, có chứa một lỗ hổng nghiêm trọng trong plug trình duyệt của nó.

Thông tin chi tiết về lỗ hổng và cách nó có thể được khai thác đã được tiết lộ công khai tuần trước bởi Andrea Micalizzi, một nhà nghiên cứu bảo mật độc lập của Ý.

Không chính thức bản vá chưa có sẵn, theo lời khuyên từ công ty quản lý và thông tin dễ bị tổn thương Secunia.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Các nhà phát triển của Foxit đã xác định được nguyên nhân của lỗ hổng bảo mật và làm việc để tạo ra một bản vá, một đại diện bán hàng và dịch vụ của Foxit cho biết hôm thứ Sáu qua email. Bản vá dự kiến ​​sẽ được phát hành trong vòng một tuần, cô nói.

"Lỗ hổng gây ra do lỗi biên giới trong plugin Foxit Reader cho trình duyệt (npFoxitReaderPlugin.dll) khi xử lý URL và có thể bị khai thác để gây ra lỗi Secunia cho biết, tràn bộ nhớ đệm dựa trên stack thông qua ví dụ: tên tệp quá dài trong URL. "Khai thác thành công cho phép thực thi mã tùy ý."

Lỗ hổng đã được xác nhận trong phiên bản npFoxitReaderPlugin.dll 2.2.1.530, được cài đặt bởi Foxit Reader 5.4.4.1128 - phiên bản mới nhất của chương trình. Tuy nhiên, các phiên bản cũ hơn cũng có thể bị ảnh hưởng, Secunia cho biết.

Theo mặc định, Foxit Reader cài đặt trình cắm cho các trình duyệt Mozilla Firefox, Google Chrome, Opera và Safari.

Danh tiếng là trình đọc thay thế an toàn

Trong quá khứ, Foxit Reader đã được đề xuất bởi một số người trong cộng đồng bảo mật như là một thay thế an toàn hơn và ít bị tấn công hơn cho Adobe Reader. Trong thực tế, Foxit, công ty phát triển ứng dụng, tuyên bố trên trang web của mình rằng Foxit Reader là "trình đọc PDF an toàn nhất" và là "tốt hơn so với Adobe PDF Reader và Acrobat." Theo công ty, chương trình này được sử dụng bởi hơn 130 triệu người dùng.

"Chúng tôi đã xác nhận lỗ hổng bằng Firefox, Opera và Safari", Chaitanya Sharma, trưởng nhóm tư vấn tại Secunia, cho biết hôm thứ Năm qua email. "Tại thời điểm giảm thiểu tốt nhất là vô hiệu hóa tiện ích này trong trình duyệt và sử dụng phần mềm khác như Adobe Reader."

Người đại diện của Foxit cũng khuyên bạn nên tránh sử dụng trình duyệt Foxit plug-in cho Firefox, Chrome, Opera hoặc Safari, nhưng thay vì đề xuất sử dụng Internet Explorer để xem các tệp PDF trực tuyến.

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Intel phát hành chi tiết sơ sài - thậm chí không có liên kết trên trang web của họ - nhưng Remote Wake sẽ phải duy trì một kết nối mạng liên tục với một máy chủ trung tâm hoạt động như Intel dự định, vì hầu hết các máy tính trong nhà đều nằm phía sau NAT (Network Address Translation) cổng ngăn ngừa truy cập trực tiếp. Có thể kết hợp giữa UPnP (Universal Plug and Play) và Remote Wake để rời khỏi cổng bên ngoài qua cổng Internet đối mặt của cổng đang hoạt động, có thể được sử dụng để định hướng lư

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Quên