Foxit ispravio problem PDF izvršnih fajlova

Vesti, 08.04.2010, 14:27 PM

U petak je Foxit objavio ažuriranje kako bi popravio problem sa PDF čitačima koji pokreću izvršne fajlove ('executables') bez dozvole korisnika. Ovaj problem, kojeg je nešto ranije te nedelje identifikovao i objavio Didier Stivens, i dalje je prisutan u Adobe Reader-u.

Foxit-ovo ažuriranje ispravlja problem u reader-u (čitaču) zbog kojeg napadač može da zloupotrebi način na koji program radi sa ugrađenim izvršnim fajlovima. Tehnika dopušta napadaču da natera Foxit Reader na izvršenje spomenutih fajlova bez dobijene dozvole korisnika. Problem je uzrokovan funkcijom unutar samog PDF, i nije ranjivost samog softvera.

Ažuriranje Foxit-a je uključeno u verziju Foxit reader 3.2.1.0401.

Izvor: http://threatpost.com/

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevara na Viberu: Ne, Adidas vas ne nagrađuje Samsung telefonima

Prevara na Viberu: Ne, Adidas vas ne nagrađuje Samsung telefonima

Može se reći da ste srećnik ako ovih dana niste dobili bar od jednog svog kontakta na Viberu poruku o poklonu. Poruka sadrži link sa logom Adidasa... Dalje

Cene vakcina protiv Covid-19 na crnom internet tržištu vrtoglavo rastu

Cene vakcina protiv Covid-19 na crnom internet tržištu vrtoglavo rastu

S obzirom na to da svet trenutno prolazi kroz jednu od najvećih i najsloženijih globalnih kampanja vakcinacije u istoriji, nije iznenađenje što p... Dalje

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Poznati ruski hakerski forum Maza je hakovan, a podaci članova foruma su procureli. 3. marta, istraživači Flashpointa otkrili su da je hakovan foru... Dalje

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Građani bi mogli da budu uvučeni u sajber napade koji bi doveli u opasnost njihove uređaje, kaže direktor kompanije za sajber bezbednost FireEye k... Dalje

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo... Dalje