à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
Andrea Micalizzi, นักวิจัยด้านความปลอดภัยอิสระจากประเทศอิตาลีเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่และวิธีการใช้ประโยชน์จากช่องโหว่นี้
ไม่เป็นทางการ patch ยังมีอยู่ตามคำแนะนำจากช่องโหว่ความฉลาดและ บริษัท จัดการ Secunia บริษัท รักษาความปลอดภัยได้รับการจัดอันดับว่าเป็นข้อบกพร่องที่สำคัญมากเนื่องจากสามารถใช้ประโยชน์จากระยะไกลเพื่อเข้าถึงระบบได้
นักวิเคราะห์ของ Foxit ได้ระบุสาเหตุของช่องโหว่นี้แล้ว การทำงานเกี่ยวกับการสร้างแพทช์, ตัวแทนจำหน่ายและบริการของ Foxit กล่าวว่าวันศุกร์ทางอีเมล แพทช์นี้คาดว่าจะออกสู่ตลาดได้ภายในหนึ่งสัปดาห์เธอกล่าว "
ช่องโหว่นี้เกิดจากข้อผิดพลาดเขตแดนในปลั๊กอิน Foxit Reader สำหรับเบราว์เซอร์ (npFoxitReaderPlugin.dll) เมื่อประมวลผล URL และสามารถใช้ประโยชน์ stack overflow buffer overflow ผ่านทางชื่อไฟล์ที่ยาวเกินไปใน URL "Secunia กล่าว "การเอารัดเอาเปรียบที่ประสบความสำเร็จช่วยให้สามารถประมวลผลโค้ดโดยพลการได้"
ช่องโหว่นี้ได้รับการยืนยันแล้วใน npFoxitReaderPlugin.dll version 2.2.1.530 ซึ่งติดตั้งโดย Foxit Reader 5.4.4.1128 ซึ่งเป็นเวอร์ชั่นล่าสุดของโปรแกรม อย่างไรก็ตามรุ่นที่เก่ากว่าอาจได้รับผลกระทบ Secunia กล่าวว่าโดยค่าเริ่มต้น Foxit Reader จะติดตั้งปลั๊กอินสำหรับ Mozilla Firefox, Google Chrome, Opera และ Safari Web browser
ชื่อเสียงเป็นตัวเลือกสำหรับผู้อ่านที่ปลอดภัย
ในอดีต Foxit Reader ได้รับการแนะนำโดยบางคนในชุมชนความปลอดภัยให้เป็นทางเลือกที่ปลอดภัยและไม่ถูกโจมตีมากขึ้นไปยัง Adobe Reader ในความเป็นจริง Foxit ซึ่งเป็น บริษัท ที่พัฒนาแอพพลิเคชันได้อ้างสิทธิ์ในเว็บไซต์ของ Foxit Reader ว่าเป็น "ผู้อ่าน PDF ที่ปลอดภัยที่สุด" และ "ดีกว่า Adobe PDF Reader และ Acrobat" ตามที่ บริษัท กล่าวว่าโปรแกรมดังกล่าวถูกใช้โดยผู้ใช้กว่า 130 ล้านคน
"เรายอมรับช่องโหว่โดยใช้ Firefox, Opera และ Safari" Chaitanya Sharma หัวหน้าทีมแนะแนวใน Secunia กล่าวในวันพฤหัสบดีที่ผ่านทางอีเมล์ "ในขณะที่การบรรเทาผลร้ายที่ดีที่สุดคือการปิดใช้งาน Add-on นี้ในเบราว์เซอร์และใช้ซอฟต์แวร์อื่นเช่น Adobe Reader"
ตัวแทน Foxit แนะนำให้หลีกเลี่ยงการใช้ปลั๊กอินเบราว์เซอร์ Foxit สำหรับ Firefox, Chrome, Opera หรือ Safari แต่แนะนำให้ใช้ Internet Explorer เพื่อดูไฟล์ PDF แบบออนไลน์
Adobe Bloat: เปิด PDF ด้วย Foxit Reader
โปรแกรมอ่าน PDF ที่ดีที่สุดจะเพิ่มคุณสมบัติใหม่ ๆ โดยไม่ต้องเสียสละความเร็ว (มาก)
Foxit eSlick e-Book Reader
ราคาถูกกว่า Kindle เล็กน้อย แต่เงินฝากออมทรัพย์ไม่ครอบคลุมความแตกต่างในด้านคุณภาพ
ข้อบกพร่องด้านความปลอดภัยของ Android ที่สำคัญนี้จะได้รับการแก้ไขใน android o
มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งเป็นตัวกำหนดระบบปฏิบัติการ Android ของ Google ในขณะนี้ แต่ บริษัท ไม่ได้ใช้การแก้ไขใด ๆ กับระบบปฏิบัติการปัจจุบันแทนที่จะเป็น Android O