Poprawki i aktualizacje
Błędy w oprogramowaniu Foxit Reader
Firma Foxit opublikowała informacje o aktualizacji oprogramowania Foxit Reader dla Windows. Aktualizacja usuwa błędy pozwalające na zdalne wykonanie kodu przez atakującego na komputerze ofiary.
Podatność dotyczy funkcji "Launch", która pozwalała na nieautoryzowane odwiedzenie URL-a, wykonanie dowolnego połączenia lub wykonanie kodu JavaScript.
Zespół CERT.GOV.PL zaleca aktualizacje oprogramowania Foxit Reader do najnowszej wersji.
Więcej informacji na temat błędu można znaleźć pod następującymi adresami:
http://www.foxitsoftware.com/pdf/reader/whatsnew33.htm
http://www.kb.cert.org/vuls/id/570177
http://www.us-cert.gov/current/index.html#foxit_releases_foxit_reader_3
