Car-tech

Το ελάττωμα ασφάλειας του Foxit Reader επιτρέπει την επίθεση

Hackers: the internet's immune system | Keren Elazari

Hackers: the internet's immune system | Keren Elazari

Πίνακας περιεχομένων:

Anonim

Η εφαρμογή Foxit Reader, μια εφαρμογή προβολής PDF που χρησιμοποιείται συχνά ως εναλλακτική λύση στο πιο δημοφιλές Adobe Reader, -ένα στοιχείο που μπορεί να εκμεταλλευτεί οι εισβολείς για να εκτελέσει αυθαίρετο κώδικα σε υπολογιστές

Λεπτομέρειες σχετικά με την ευπάθεια και τον τρόπο με τον οποίο μπορεί να εκμεταλλευτεί δημοσιοποιήθηκαν την περασμένη εβδομάδα από τον Andrea Micalizzi, ανεξάρτητο ερευνητή ασφαλείας από την Ιταλία. patch είναι ακόμα διαθέσιμη, σύμφωνα με μια συμβουλευτική από την εταιρεία ευφυών πληροφοριών και διαχείρισης Secunia. Η εταιρία ασφάλειας αξιολόγησε την ατέλεια ως εξαιρετικά κρίσιμη επειδή μπορεί να αξιοποιηθεί εξ αποστάσεως για να αποκτήσει πρόσβαση στο σύστημα.

Οι προγραμματιστές της Foxit έχουν προσδιορίσει την αιτία της ευπάθειας και είναι που εργάζονται για τη δημιουργία ενός patch, ένας αντιπρόσωπος πωλήσεων και υπηρεσιών της Foxit δήλωσε την Παρασκευή μέσω ηλεκτρονικού ταχυδρομείου. Η ενημερωμένη έκδοση κώδικα αναμένεται να κυκλοφορήσει εντός μιας εβδομάδας

"Η ευπάθεια προκαλείται λόγω ενός οριακού σφάλματος στην προσθήκη Foxit Reader για προγράμματα περιήγησης (npFoxitReaderPlugin.dll) κατά την επεξεργασία μιας διεύθυνσης URL και μπορεί να εκμεταλλευτεί για να προκαλέσει υπερχείλισης buffer που βασίζεται σε στοίβα μέσω π.χ. ενός υπερβολικά μακρού ονόματος αρχείου στη διεύθυνση URL ", ανέφερε ο Secunia. "Η επιτυχής εκμετάλλευση επιτρέπει την εκτέλεση αυθαίρετου κώδικα."

Η ευπάθεια έχει επιβεβαιωθεί στην npFoxitReaderPlugin.dll έκδοση 2.2.1.530, η οποία εγκαθίσταται από το Foxit Reader 5.4.4.1128-την τελευταία έκδοση του προγράμματος. Εντούτοις, παλαιότερες εκδόσεις ενδέχεται να επηρεαστούν, δήλωσε ο Secunia

Από προεπιλογή, το Foxit Reader εγκαθιστά την προσθήκη για προγράμματα περιήγησης Mozilla Firefox, Google Chrome, Opera και Safari.

Φήμη ως ασφαλής εναλλακτικός αναγνώστης

Στο παρελθόν, το Foxit Reader έχει προταθεί από μερικούς ανθρώπους στην κοινότητα ασφάλειας ως μια ασφαλέστερη και λιγότερο επιθετική εναλλακτική λύση στο Adobe Reader. Στην πραγματικότητα, η εταιρεία που αναπτύσσει την εφαρμογή, ισχυρίζεται στην ιστοσελίδα της ότι το Foxit Reader είναι "ο πιο ασφαλής αναγνώστης PDF" και είναι "καλύτερο από το Adobe PDF Reader και το Acrobat". Σύμφωνα με την εταιρεία, το πρόγραμμα χρησιμοποιείται από περισσότερους από 130 εκατομμύρια χρήστες.

"Έχουμε επιβεβαιώσει την ευπάθεια χρησιμοποιώντας Firefox, Opera και Safari", δήλωσε η Chaitanya Sharma, επικεφαλής της συμβουλευτικής ομάδας στο Secunia. "Αυτή τη στιγμή ο καλύτερος μετριασμός είναι να απενεργοποιήσετε αυτό το πρόσθετο στα προγράμματα περιήγησης και να χρησιμοποιήσετε άλλο λογισμικό, π.χ. Adobe Reader."

Ο εκπρόσωπος της Foxit συνέστησε επίσης να αποφύγετε τη χρήση του plug-in του προγράμματος περιήγησης Foxit για Firefox, Chrome, Safari, αλλά αντ 'αυτού προτείνεται η χρήση του Internet Explorer για την προβολή ηλεκτρονικών αρχείων PDF.

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ

Το ελάττωμα επιτρέπει επίθεση στους παίκτες Origin, σύμφωνα με τους ερευνητές της ασφάλειας

Το ελάττωμα επιτρέπει επίθεση στους παίκτες Origin, σύμφωνα με τους ερευνητές της ασφάλειας

Σύμφωνα με δύο ερευνητές ασφαλείας

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding