Foxit, çeşitli güvenlik açıklarını gideren Foxit PDF Editor ve Foxit PDF Reader’ın 12.1.1 sürümünü yayınladı. Bunlardan üçü yüksek riskli kabul edilir ve saldırganların kötü amaçlı kod enjekte etmesine izin verir.
Foxit PDF: Yüksek Risk
Yüksek risk olarak sınıflandırılan üç güvenlik açığı, Trend Micro’nun Zero Day Initiative (ZDI) (ZDI-CAN-19475, ZDI-CAN-19476, ZDI-CAN-19477) tarafından rapor edildi. ZDI, sorumlu ifşa sürecinin bir parçası olarak hâlâ daha fazla ayrıntıyı saklıyor, ancak bunlar genellikle kullanım sonrası güvenlik açıkları. Bunlar, uygulamanın çökmesine ve eklenen kodun yürütülmesine yardımcı olabilir. Foxit, güvenlik danışma belgesinde “Bunu, belirli JavaScript’ler PDF dosyalarında yürütüldüğünde serbest bırakılan nesneleri veya işaretçileri kullanarak yapıyor” diye açıklıyor.
Başka bir güvenlik açığı, yetersiz şifreleme nedeniyle Foxit PDF Reader’da banner reklamlara tıklandığında istenmeyen bilgi sızıntılarına neden olabilir. Ancak, şirket belirli bir risk değerlendirmesi sağlamaz.
Güvenlikle ilgili hatalar endişesi Windows 12.1.0.15250 için Foxit PDF Okuyucu ve hatta daha eski sürümler Windows 12.1.0.15250 için Foxit PDF Düzenleyici, 11.2.4.53774 birlikte 10.1.10.37854 ve eski sürümler. 12.1.1 güncellemesi programda “Yardım” ve ardından “Foxit PDF Reader Hakkında” veya “Foxit PDF Editor Hakkında” ve ardından “Güncellemeleri Kontrol Et” tıklanarak başlatılabilir. Alternatif olarak, Foxit PDF Editor 12.1.1 ve Foxit PDF Reader 12.1.1, ilgili indirme sayfalarından indirilebilir.
En son Foxit, geçen yılın ortasında Mac ve Windows için PDF Düzenleyici ve PDF Okuyucu güvenlik güncellemelerini yayınlamak zorunda kaldı. Böylece üretici, saldırganların kötü amaçlı kod enjekte etmek ve yürütmek için kullanmış olabileceği güvenlik açıklarını kapattı.
(dmk)
Haberin Sonu
Foxit PDF: Yüksek Risk
Yüksek risk olarak sınıflandırılan üç güvenlik açığı, Trend Micro’nun Zero Day Initiative (ZDI) (ZDI-CAN-19475, ZDI-CAN-19476, ZDI-CAN-19477) tarafından rapor edildi. ZDI, sorumlu ifşa sürecinin bir parçası olarak hâlâ daha fazla ayrıntıyı saklıyor, ancak bunlar genellikle kullanım sonrası güvenlik açıkları. Bunlar, uygulamanın çökmesine ve eklenen kodun yürütülmesine yardımcı olabilir. Foxit, güvenlik danışma belgesinde “Bunu, belirli JavaScript’ler PDF dosyalarında yürütüldüğünde serbest bırakılan nesneleri veya işaretçileri kullanarak yapıyor” diye açıklıyor.
Başka bir güvenlik açığı, yetersiz şifreleme nedeniyle Foxit PDF Reader’da banner reklamlara tıklandığında istenmeyen bilgi sızıntılarına neden olabilir. Ancak, şirket belirli bir risk değerlendirmesi sağlamaz.
Güvenlikle ilgili hatalar endişesi Windows 12.1.0.15250 için Foxit PDF Okuyucu ve hatta daha eski sürümler Windows 12.1.0.15250 için Foxit PDF Düzenleyici, 11.2.4.53774 birlikte 10.1.10.37854 ve eski sürümler. 12.1.1 güncellemesi programda “Yardım” ve ardından “Foxit PDF Reader Hakkında” veya “Foxit PDF Editor Hakkında” ve ardından “Güncellemeleri Kontrol Et” tıklanarak başlatılabilir. Alternatif olarak, Foxit PDF Editor 12.1.1 ve Foxit PDF Reader 12.1.1, ilgili indirme sayfalarından indirilebilir.
En son Foxit, geçen yılın ortasında Mac ve Windows için PDF Düzenleyici ve PDF Okuyucu güvenlik güncellemelerini yayınlamak zorunda kaldı. Böylece üretici, saldırganların kötü amaçlı kod enjekte etmek ve yürütmek için kullanmış olabileceği güvenlik açıklarını kapattı.
(dmk)
Haberin Sonu