Новата версия на Foxit Reader адресира множество уязвимости
Налагането на обновленията е наложително.
Foxit разгласява нова версия на известния PDF читател Reader. Новата версия на програмата, под номер 9.3 адресира над 100 открити казуса, свързани със сигурността. Една част от тях могат да се експлоатират за осъществяване на злотворен код по далечен път. Ако не сте забранили категорично мрежов достъп на програмата, то налагането им е наложително. Сред другите бъгове, оправени тук са проблеми с обработката на паметта, опция за откриване на информация, типови несъответствия, опция за осъществяване на код и други 18 са от последния вид, всички те разкрити и докладвани на Foxit от Cisco Tallos Securitty Group. Те засягат JavaScript енджина на програмата и могат да бъдат експлоатирани, в случай че потребителят отвори с програмата особено направен PDF файл със злотворен код в него или в браузъра, в случай че употребявате плъгина на Foxit.
Foxit разгласява нова версия на известния PDF читател Reader. Новата версия на програмата, под номер 9.3 адресира над 100 открити казуса, свързани със сигурността. Една част от тях могат да се експлоатират за осъществяване на злотворен код по далечен път. Ако не сте забранили категорично мрежов достъп на програмата, то налагането им е наложително. Сред другите бъгове, оправени тук са проблеми с обработката на паметта, опция за откриване на информация, типови несъответствия, опция за осъществяване на код и други 18 са от последния вид, всички те разкрити и докладвани на Foxit от Cisco Tallos Securitty Group. Те засягат JavaScript енджина на програмата и могат да бъдат експлоатирани, в случай че потребителят отвори с програмата особено направен PDF файл със злотворен код в него или в браузъра, в случай че употребявате плъгина на Foxit.
Източник: kaldata.com
КОМЕНТАРИ