新闻资讯 | 控件产品 | 技术文章 | 购物车 | 合作伙伴 | 问题解答 | 电子简报 | PDF论坛 | 资源下载
您现在的位置:新闻资讯>业界新闻 新闻首页|活动&公告|业界新闻

专家称Foxit PDF阅读器也面临攻击风险

发布日期:2009-3-18 作者:未知 出处:比特网

 

  近日安全专家警告称Foxit中存有安全漏洞,作为被众多人士推荐为Adobe Reader替代工具的一款软件,目前,也存有一个未打补丁的高危漏洞。

  此前,该阅读软件已经更新了三个漏洞补丁。

  其中一个漏洞就是上个月在Adobe系统中被发现的JBIG2所引发的本地缓冲区溢出问题。存在Adobe软件的该漏洞,至少在一月初的时候就被黑客利用。根据Adobe时间表,该漏洞最早将于周三得到修复。

  当然,Foxit与Adobe漏洞并无关联,但是,有一个事实就是,它们都需要用JBIG2解码器。根据一家丹麦安全公司Secunia AsP的报告称,这次发现的高危漏洞就是与JBIG2有关的问题。

  在Adobe公司确认其自身漏洞以来,促使不少安全专家查找其他PDF阅读工具的漏洞。这家丹麦安全公司表示,通过Adobe的安全漏洞激发了对Foxit的安全研究,并且从中发现了新的漏洞。据介绍,这家安全公司曾经在上个月27号就已经把这一问题提交给了Foxit公司。

  另外两个漏洞则是由核心安全技术在2月18号发现的,其中的一个漏洞可以触发缓冲区溢出,而另一个则可以让黑客绕过安全警告。

  目前,Foxit在其官方网站上发布了Foxit 3.0和Foxit 2.3补丁版本。

  具有讽刺意味的是,一些专家建议用户弃Adobe Reader转用Foxit或者其他免费的PDF阅读工具。就其本身而言,Adobe已经建议用户禁用JavaScript功能,直到正式发布相关补丁。即便如此,上周一个比利时研究员就通过概念证明型攻击代码来实现攻击,而无需JavaScript,从而不需要某个恶意PDF文件就可以引发错误。

  据悉,Adobe计划将于3月11号发布Reader 9和Acrobat 9补丁,并在3月18号对其它应用程序安装补丁。

发布人:管理员 【报告错误】·【推荐好友】·【打印文章】
相关评论 本文现有 0 条评论 评分人数: 0 平均分: 0
相关评论
用户名: 密  码:
说明:输入正确的用户名和密码才能参与评论。如果您不是本站会员,你可以注册为本站会员。
注意:文章中的链接、内容等需要修改的错误,请用报告错误,以利文档及时修改。
注意:请不要在评论中含与内容无关的广告链接,违者封ID
新闻搜索
推荐新闻
Adobe公司:微软PDF软件
许昌晨报开通电子版,PDF使用
全新Acrobat 3D软件助
采用PDF工作流程 不断提升服
Vista操作系统拥有网络搜索
Acrobat/Reader升
热门点击
许昌晨报开通电子版,PDF使用(6021)
Office2007 PDF/(5251)
Adobe Reader存在严(5017)
Adobe公司:微软PDF软件(4674)
采用PDF工作流程 不断提升服(4276)
Acrobat/Reader升(4061)
全新Acrobat 3D软件助(3853)
Vista操作系统拥有网络搜索(3804)
Office 12新格式XPS(3585)
Vista使用PDF格式谈判已(3497)