Foxit Reader. Интерактивный учебник. Онлайн уроки в Zoom
Cuprins:
Foxit Reader, o aplicație de vizualizare PDF folosită adesea ca o alternativă la Adobe Reader mai popular, conține o vulnerabilitate critică în plug-ul său de browser -in componenta care poate fi exploatata de atacatori pentru a executa un cod arbitrar pe computere
Detaliile despre vulnerabilitate si modul in care poate fi exploatata au fost dezvaluite public saptamana trecuta de Andrea Micalizzi, cercetator independent de securitate din Italia. patch-ul este încă disponibil, potrivit unui consultant de la compania de informații și gestionare a vulnerabilităților Secunia. Firma de securitate a apreciat vulnerabilitatea ca fiind extrem de critică deoarece poate fi exploatată de la distanță pentru a obține acces la sistem.
[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows]
Dezvoltatorii Foxit au identificat cauza vulnerabilității care lucrează la crearea unui patch, a declarat vineri prin intermediul unui e-mail un reprezentant de vânzări și service Foxit. Patch-ul se așteaptă să fie lansat în termen de o săptămână, a spus ea."Vulnerabilitatea este cauzată de o eroare de limită în pluginul Foxit Reader pentru browsere (npFoxitReaderPlugin.dll) atunci când procesează o adresă URL și poate fi exploatată pentru a provoca o stack-based tampon overflow via, de exemplu, un nume de fișier prea lung în URL ", a spus Secunia. "Exploatarea reușită permite executarea unui cod arbitrar."
Vulnerabilitatea a fost confirmată în npFoxitReaderPlugin.dll versiunea 2.2.1.530, instalată de Foxit Reader 5.4.4.1128 - cea mai recentă versiune a programului. Cu toate acestea, versiunile mai vechi ar putea fi, de asemenea, afectate, a spus Secunia.
Foxit Reader instalează plug-in-ul pentru browserele Mozilla Firefox, Google Chrome, Opera și Safari Web. În trecut, Foxit Reader a fost sugerat de unii oameni din comunitatea de securitate ca o alternativă mai sigură și mai puțin atacată față de Adobe Reader. De fapt, Foxit, compania care dezvoltă aplicația, susține pe site-ul său că Foxit Reader este "cel mai sigur cititor PDF" și este "mai bun decât Adobe PDF Reader și Acrobat". Potrivit companiei, programul este utilizat de peste 130 de milioane de utilizatori.
"Am confirmat vulnerabilitatea folosind Firefox, Opera și Safari", a declarat Chaitanya Sharma, conducătorul echipei de consultanță la Secunia. "În momentul de față, cea mai bună diminuare este de a dezactiva acest add-on în browsere și de a folosi alte programe, de exemplu, Adobe Reader".
Reprezentantul Foxit a recomandat să evitați utilizarea pluginului Foxit pentru Firefox, Chrome, Opera sau Safari, dar a sugerat în schimb utilizarea Internet Explorer pentru vizualizarea fișierelor PDF online.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.