Aktualizacja dla Foxit Readera
Transkrypt
Aktualizacja dla Foxit Readera
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/136,Aktualizacja-dla-Foxit-Readera.html Wygenerowano: Środa, 1 marca 2017, 22:06 Aktualizacja dla Foxit Readera Firma Foxit Software wydała nową wersję programu służącego do przeglądania dokumentów PDF Foxit Reader. W nowej wersji zostały wyeliminowane błędy pozwalające atakującemu na zdalne wykonanie kodu. Luka występuje podczas wczytywania strumieni danych JPEG2000/JBIG Decoder w dokumentach PDF i może zostać wykorzystana do wywołania błędu przepełnienia bufora za pomocą pliku PDF zawierającego spreparowany obrazek JPEG2000. Podatne wersje: * JPEG2000/JBIG Decoder 2.0 Build 2009.303 Rozwiązanie: Błąd został rozwiązany w wersjach od Foxit Reader 3.0 Build 1817 i w plug-inie JPX od wersji 2.0.2009.616. Obejście: * Wyłączenie obsługi JavaScript (Edit >> Preferences >> JavaScript >> usunięcie zaznaczenia pola wyboru Włącz obsługę JavaScript ) * Wyłączenie automatycznego otwierania dokumentów PDF w przeglądarce IE, poprzez zmianę wpisu w rejestrze: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\FoxitReader.Document] "EditFlags"=hex:00,00,00,00 * Wyłączenie wyświetlania dokumentów PDF w przeglądarce internetowej Zapobieganie otwierania dokumentów PDF w wewnątrz przeglądarki internetowej może pomóc złagodzić lukę. (Edit >> Preferences >> Internet section >> usunięcie zaznaczenia pola wyboru " Display PDF in browser " ) * Nie otwieraj nieznanych dokumentów PDF, zwłaszcza zamieszczanych na stronach internetowych lub dostarczanych jako załączniki w wiadomościach e-mail. Więcej informacji: http://www.foxitsoftware.com/pdf/reader/security.htm#0602 http://www.foxitsoftware.com/downloads/addons/jpg_decoder2.0.20096.html Foxit Reader, PDF, zdalne wykonanie kodu, JavaScript TB Ocena: 0/5 (0)