Foxit Reader. Интерактивный учебник. Онлайн уроки в Zoom
Índice:
O Foxit Reader, um aplicativo visualizador de PDF usado frequentemente como uma alternativa ao Adobe Reader mais popular, contém uma vulnerabilidade crítica no plugue do navegador -em componente que pode ser explorado por atacantes para executar código arbitrário em computadores
Detalhes sobre a vulnerabilidade e como ela pode ser explorada foram revelados publicamente na semana passada por Andrea Micalizzi, uma pesquisadora de segurança independente da Itália.
patch ainda está disponível, de acordo com um alerta da empresa de inteligência de vulnerabilidade e gestão Secunia. A empresa de segurança classificou a falha como altamente crítica porque pode ser explorada remotamente para obter acesso ao sistema.
[Leitura adicional: Como remover malware do seu PC Windows]Os desenvolvedores da Foxit identificaram a causa da vulnerabilidade e estão trabalhando na criação de um patch, um representante de vendas e serviços da Foxit disse sexta-feira via e-mail. O patch deve ser lançado dentro de uma semana, disse ela.
"A vulnerabilidade é causada devido a um erro de limite no plugin do Foxit Reader para navegadores (npFoxitReaderPlugin.dll) ao processar uma URL e pode ser explorada para causar uma falha. sobrecarga de buffer baseada em pilha via, por exemplo, um nome de arquivo muito longo na URL ", disse Secunia. "A exploração bem-sucedida permite a execução de código arbitrário."
A vulnerabilidade foi confirmada no npFoxitReaderPlugin.dll versão 2.2.1.530, que é instalado pelo Foxit Reader 5.4.4.1128 - a versão mais recente do programa. No entanto, versões mais antigas também podem ser afetadas, segundo Secunia.
Por padrão, o Foxit Reader instala o plug-in para navegadores Mozilla Firefox, Google Chrome, Opera e Safari.
Reputação como leitor alternativo seguro
No passado, o Foxit Reader foi sugerido por algumas pessoas na comunidade de segurança como uma alternativa mais segura e menos atacada ao Adobe Reader. De fato, a Foxit, empresa que desenvolve o aplicativo, afirma em seu site que o Foxit Reader é "o leitor de PDF mais seguro" e é "melhor que o Adobe PDF Reader e o Acrobat". De acordo com a empresa, o programa é usado por mais de 130 milhões de usuários. "Confirmamos a vulnerabilidade usando o Firefox, Opera e Safari", disse Chaitanya Sharma, líder da equipe de consultoria da Secunia, por e-mail. "No momento, a melhor atenuação é desabilitar esse complemento em navegadores e usar outro software, como o Adobe Reader."
O representante da Foxit também recomendou evitar o uso do plug-in do navegador Foxit para Firefox, Chrome, Opera ou Safari, mas sugeriu usar o Internet Explorer para visualizar arquivos PDF on-line.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Flaw permite ataque a jogadores da Origin, pesquisadores de segurança dizem
Usuários da Origin, plataforma de distribuição de jogos da Electronic Arts, vulneráveis a código remoto Os usuários de Origin, a plataforma de distribuição de jogos da Electronic Arts (EA), são vulneráveis a ataques de execução remota de código através de URLs origin: //, de acordo com dois pesquisadores de segurança.
Grande falha de segurança encontrada em miui: aplicativos de segurança de terceiros podem ser…
Vulnerabilidades críticas de segurança foram encontradas no sistema operacional MIUI, que é executado em todos os dispositivos Xiaomi existentes.