Wiadomości

Poprawki i aktualizacje

Zagrożenia i podatności

Wiadomości ogólne

System ARAKIS-GOV więcej

Publikacje więcej

Narzędzia

Zalecenia konfiguracyjne więcej

Strona główna / Wiadomości / Poprawki i aktualizacje /

Aktualizacja dla Foxit Readera

Firma Foxit Software wydała nową wersję programu służącego do przeglądania dokumentów PDF Foxit Reader.

W nowej wersji zostały wyeliminowane błędy pozwalające atakującemu na zdalne wykonanie kodu.
Luka występuje podczas wczytywania strumieni danych JPEG2000/JBIG Decoder w dokumentach PDF i może zostać wykorzystana do wywołania błędu przepełnienia bufora za pomocą pliku PDF zawierającego spreparowany obrazek JPEG2000.

Podatne wersje:

* JPEG2000/JBIG Decoder 2.0 Build 2009.303

Rozwiązanie:
Błąd został rozwiązany w wersjach od Foxit Reader 3.0 Build 1817 i w plug-inie JPX od wersji 2.0.2009.616.

Obejście:

* Wyłączenie obsługi JavaScript

(Edit >> Preferences >> JavaScript >> usunięcie zaznaczenia pola wyboru Włącz obsługę JavaScript )

* Wyłączenie automatycznego otwierania dokumentów PDF w przeglądarce IE, poprzez zmianę wpisu w rejestrze:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\FoxitReader.Document]
"EditFlags"=hex:00,00,00,00

* Wyłączenie wyświetlania dokumentów PDF w przeglądarce internetowej

Zapobieganie otwierania dokumentów PDF w wewnątrz przeglądarki internetowej może pomóc złagodzić lukę.
(Edit >> Preferences >> Internet section >> usunięcie zaznaczenia pola wyboru " Display PDF in browser " )

* Nie otwieraj nieznanych dokumentów PDF, zwłaszcza zamieszczanych na stronach internetowych lub dostarczanych jako załączniki w wiadomościach e-mail.

Więcej informacji:
http://www.foxitsoftware.com/pdf/reader/security.htm#0602
http://www.foxitsoftware.com/downloads/addons/jpg_decoder2.0.20096.html

Ocena: 0/5 (0)

PDF, Foxit Reader, JavaScript, zdalne wykonanie kodu
Autor dokumentu : TB