Foxit Reader dính lỗ hổng bảo mật nghiêm trọng

Ứng dụng xem file PDF, Foxit Reader, vừa bị phát hiện dính lỗ hổng nghiêm trọng trong thành phần plug-in, có thể bị khai thác để thực thi các mã tùy chỉnh trên máy tính. Thông tin chi tiết về lỗ hổng và cách khai thác lỗ hổng đã được hacker độc lập người Ý, Andrea Micalizzi công bố công khai vào tuần trước. Vẫn chưa có bản vá chính thức cho lỗ hổng này, theo một cố vấn tình báo an ninh của hãng bảo mật Secunia. Theo hãng bảo mật này thì lỗ hổng trên là rất quan trọng bởi vì nó có thể được khai thác từ xa để truy cập các hệ thống từ xa. Theo đại diện các nhà phát triển Foxit cho biết công ty đã xác định được nguyên nhân gây lỗ hổng này và đang bắt tay vào việc tạo ra một bản vá lỗi. Bản vá lỗi dự kiến được phát hành trong tuần tới. Trong báo cáo từ Secunia, hãng bảo mật này cho biết: “Lỗ hổng được gây ra bởi một lỗi ranh giới trong Foxit Reader liên quan đến plug-in trên trình duyệt (npFoxitReaderPlugin.dll) khi xử lý một URL và có thể bị khai thác để gây lỗi tràn bộ đệm, giống như một tập tin quá dài trong URL. Khi khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi các mã nhị phân từ xa”. Lỗ hổng này đã được xác nhận trong npFoxitReaderPlugin.dll phiên bản 2.2.1.530, được cài đặt trong Foxit Reader 5.4.4.1128, phiên bản mới nhất của chương trình, tuy nhiên, các phiên bản cũ hơn cũng có thể bị ảnh hưởng, Secunia cho biết. Theo mặc định, Foxit Reader cài đặt các plug-in cho Mozilla Firefox, Google Chrome, Opera và trình duyệt web Safari nên người dùng cần chú ý. Trong quá khứ, Foxit Reader đã được đề xuất bởi một số người trong cộng đồng bảo mật như là một thay thế an toàn hơn và ít bị tấn công hơn so với Adobe Reader. Trong thực tế, Foxit, công ty phát triển ứng dụng, tuyên bố trên trang web của mình rằng Foxit Reader là trình đọc PDF an toàn nhất, tốt hơn so với Adobe PDF Reader và Acrobat. Theo công ty thì chương trình được sử dụng bởi hơn 130 triệu người sử dụng. Chaitanya Sharma, tư vấn nhóm dẫn đầu tại Secunia, cho biết qua email rằng: “Chúng tôi đã xác nhận các lỗ hổng bằng cách sử dụng Firefox, Opera và Safari. Tại thời điểm này, người dùng cần vô hiệu hóa tiện ích này trong trình duyệt và sử dụng các phần mềm khác như Adobe Reader”. Đại diện Foxit khuyến cáo người dùng nên tránh sử dụng plug-in của Foxit Reader cho trình duyệt Firefox, Chrome, Opera hay Safari, thay vào đó đề nghị sử dụng Internet Explorer để xem các tập tin PDF trực tuyến. Share ! Topics: About Học viện đào tạo trực tuyến Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com . - Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng . - Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu... HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG. « Next Bài đăng Mới hơn » Previous Bài đăng Cũ hơn Bài đăng nổi bật Khóa Đào Tạo Hacker Mũ Trắng Nhấn vào đây để bắt đầu khóa học   Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa... Khóa học trực tuyến Truy cập nhiều nhất Hướng dẫn về ASP.NET MVC và Action Result Nếu bạn đã từng làm việc trong một dự án ASP.NET MVC thì chắc chẳng còn xa lạ gì với khái niệm Action result mà ASP.NET MVC đã và đang cung... Apple tung video quảng cáo độ bền và camera của iPhone 11 Pro Apple vừa tung hai đoạn video ngắn để quảng cáo cho độ bền và 3 camera trên iPhone 11 Pro . Bạn sẽ thấy là iPhone 11 Pro bị ném nh... Cách dùng Termux để cài phần mềm Hack trên điện thoại Android Mục lục bài viết Termux là gì? Cách cài đặt Có thể dùng Termux để Hack không? Cách cài đặt các công cụ hack trên Termux Cài NMAP – Công cụ ... Hướng dẫn sử dụng phần mềm Anki - Học tiếng anh hiệu quả nhất Anki là một phần mềm được thiết kế để giúp bạn ghi nhớ các sự kiện, từ ngữ (chẳng hạn như từ ngữ trong một ngôn ngữ nước ngoài) một cách ... Bí kíp giúp ‘Bố già’ Tokuda giữ được sự sung mãn, đóng 400 phim JAV suốt 20 năm dù đã gần 90 tuổi   Diễn viên JAV Shigeo Tokuda cho rằng tuổi tác không hoàn toàn là vấn đề, xứng đáng danh hiệu "Made in Japan- gần 90 năm vẫn chạy tốt... Trên tay điện thoại cổ: Motorola RAZR V3xx "mỏng như dao cạo", máy nguyên bản, nữ xài kỹ V3, V3i là những cái tên làm nên tên tuổi của Motorola cách đây 10 năm. Là hai sản phẩm giúp hãng có khả năng đứng vững bên cạnh cái tên ... Tạo văn bản PDF trực tuyến với TCPDF Bạn sử dụng PHP và muốn tạo văn bản dạng PDF trực tuyến. Công cụ tốt nhất hiện nay là TCPDF. Bài này sẽ hướng dẫn bạn sử dụng PHP để tạo PD... symfony-Làm việc với dữ liệu Trong Doctrine bạn có thể lấy một kết quả phức tạp từ RDBMS và chuyển chúng vào một mảng hay object mô tả cấu trúc quan hệ của bạn. Điều nà... Phần mềm Bizagi Thiết kế, quản lý dữ liệu dự án cho doanh nghiệp Bizagi Modeler được thiết kế để diễn đạt hệ thống ký hiệu mô hình hóa tiến trình nghiệp vụ BPMN theo cấu trúc dự án, tiến tới mục tiêu tăng ... Hướng dẫn Bom SMS bằng TBomb để Spam khủng bố tin nhắn Mục lục bài viết Cách Cài đặt TBomb trên Android/Linux/MACOS Một số vấn đề cần Lưu ý Cách dùng Tbomb để Spam SMS trên điện thoại với với Ter... Tin công nghệ Download Danh mục bài viết 3ds Max access Adobe Illustrator AI android Articulate Storyline autoit Bài thuốc Cây xanh Cây xanh trong nhà CI Framework Clip ca nhạc Công nghệ Mobile Công nghệ mới Công nghệ số css DotnetNuke Download Đào tạo CorelDraw chuyên nghiệp Đào tạo photoshop chuyên nghiệp Định hướng lập trình Đọc sách excel facebook Foxpro Giải pháp excel chuyên nghiệp Giải trí Giáo dục Giới thiệu Phần mềm Google Apps Script Google Docs Google drive Google Sheets Google Slide HAcker Hàng khuyến mại hay Hệ thống Elearning Moodle Học tiếng anh Học từ Youtobe html Hướng dẫn xây dựng và quản lý JOOMLA Imacro ios apple Iphone Khoa học dữ liệu Khóa học hay Khóa học trực tuyến Kiểm thử phần mềm Kiến thức cơ bản Kiến thức cuộc sống Kinh doanh Kỹ năng lập trình Lập trình .NET Lập trình AngularJS Lập trình assembly Lập trình di động Lập trình Java Lập trình Javascript Lập trình Nodejs Lập trình PHP Machine Learning Microsoft Teams MP3 Nấu ăn Nét xinh Ôn luyện thi chứng chỉ MOS phần cứng Phần mềm cho Bé và Cha mẹ PHP tool powerpoint Python Quản trị cơ sở dữ liệu SQL Quản trị dự án-công việc hiệu quả Quản Trị Mạng Sách nói Sách nổi tiếng - Best Seller Sáng tạo SEO-Tối ưu công cụ tìm kiếm skype SPSS Suy ngẫm hay Sức khỏe Symfony Framework tết Thiết kế đồ họa Tin hay Tin học Văn phòng Toeic 500-700 Tranh treo Unity 3D vba visio web word wordpress Xây dựng bài giảng điện tử zalo Nhóm Zalo CÔNG NGHỆ Hiện nay có rất nhiều công việc mà bất cứ ai cũng có thể làm tốt khi không yêu cầu quá nhiều kiến thức chuyên môn, như: Bán hàng chẳng hạn. Ngồi một chỗ, với điện thoại và laptop là bạn có thể bán hàng 63 tỉnh thành, thậm chí toàn thế giới. Còn nếu bạn chưa biết bán hàng sao cho hiệu quả thì vào nhóm: HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN. Bảo hiểm nhân thọ - bảo vệ người trụ cột EleventLAB HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved. Designed by dinhanhtuan68@gmail.com Tel: 098 909 5293 Pages Trang chủ