HOTLINE: 0903.343.439 - HOTLINE Phát hành: 0819.123.127 - ĐẶT MUA BÁO
icon Việc làm icon Lý tưởng sống icon Nói thẳng icon Tin độc quyền icon Thị trường
Facebook Youtube Zalo Rss
xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Tìm kiếm
Đăng nhập
icon Đăng ký gói bạn đọc VIP
Thời sự Quốc tế Lao động Bạn đọc Kinh tế Sức khỏe Giáo dục Pháp luật Văn hóa - Văn nghệ Giải trí Thể thao AI 365 Du lịch xanh Phụ nữ Gia đình Địa ốc
Thời sự
Chính trị Xã hội Đô thị
Quốc tế
Người Việt đó đây Hay - lạ Vấn đề nóng Hồ sơ Quân sự - Quốc phòng
xem thêm
Lao động
Công đoàn - Công nhân Việc làm An sinh xã hội Chính sách Xuất khẩu lao động
xem thêm
Bạn đọc
Cuộc sống nhân ái Tôi lên tiếng Góc ảnh bạn đọc Thư bạn đọc
Kinh tế
Kinh doanh Tiêu dùng Ôtô - Xe - Điện máy Bất động sản Tài chính – Chứng khoán
xem thêm
Sức khỏe
Chuyển động y học Giới tính Bác sĩ của bạn Khỏe & đẹp
Giáo dục
Du học Tuyển sinh Sau bục giảng
Pháp luật
Luật sư của bạn Truy nã Chuyện pháp đình
Văn hóa - Văn nghệ
Âm nhạc Văn học Sân khấu Điện ảnh Nghe - Xem – Đọc gì?
xem thêm
Giải trí
Hậu trường showbiz Chuyện của sao
Thể thao
Bóng đá Golf Hậu trường Các môn khác Tennis Marathon
xem thêm
AI 365
Công nghệ số Bảo mật Mạng xã hội Giải trí cùng AI
Du lịch xanh
Tiêu điểm Điểm đến Ẩm thực Đừng bỏ lỡ
Phụ nữ
Khoẻ - Đẹp Tâm sự Chuyện của Sao Món ngon Điểm đến Tiêu dùng thông minh Video Bản lĩnh sống
xem thêm
Gia đình
Bí quyết làm đẹp Cha mẹ và con cái Không gian sống
Địa ốc
Dự án Thị trường Nhà đẹp Doanh nhân Số hóa Vật tư Tài chính
xem thêm
Đời sống
Khoa học
Giải mai vàng
Vùng miền
Người Việt yêu sử Việt
Dành cho bạn đọc VIP
Tiêu điểm quốc tế Chuyện thương trường Bí quyết cuộc sống Hồ sơ "nóng" "Độc", lạ đó đây
xem thêm
Euro 2024
Video Photo Longform Infographic
Việc làm Lý tưởng sống Nói thẳng Tin độc quyền Thị trường Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Bảo mật

Foxit Reader dính lỗ hổng bảo mật nghiêm trọng

Thu Phương (Pcworld)

(ictworld.vn) - Ứng dụng xem file PDF, Foxit Reader, vừa bị phát hiện dính lỗ hổ nghiêm trọng trong thành phần plug-in, có thể bị khai thác để thực thi các mã tùy chỉnh trên máy tính.

Thông tin chi tiết về lỗ hổng và cách khai thác lỗ hổng đã được hacker độc lập người Ý, Andrea Micalizzi công bố công khai vào tuần trước.

Vẫn chưa có bản vá chính thức cho lỗ hổng này, theo một cố vấn tình báo an ninh của hãng bảo mật Secunia. Theo hãng bảo mật này thì lỗ hổng trên là rất quan trọng bởi vì nó có thể được khai thác từ xa để truy cập các hệ thống từ xa.

img

Theo đại diện các nhà phát triển Foxit cho biết công ty đã xác định được nguyên nhân gây lỗ hổng này và đang bắt tay vào việc tạo ra một bản vá lỗi. Bản vá lỗi dự kiến được phát hành trong tuần tới.

Trong báo cáo từ Secunia, hãng bảo mật này cho biết: “Lỗ hổng được gây ra bởi một lỗi ranh giới trong Foxit Reader liên quan đến plug-in trên trình duyệt (npFoxitReaderPlugin.dll) khi xử lý một URL và có thể bị khai thác để gây lỗi tràn bộ đệm, giống như một tập tin quá dài trong URL. Khi khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi các mã nhị phân từ xa”.

Lỗ hổng này đã được xác nhận trong npFoxitReaderPlugin.dll phiên bản 2.2.1.530, được cài đặt trong Foxit Reader 5.4.4.1128, phiên bản mới nhất của chương trình, tuy nhiên, các phiên bản cũ hơn cũng có thể bị ảnh hưởng, Secunia cho biết.

Theo mặc định, Foxit Reader cài đặt các plug-in cho Mozilla Firefox, Google Chrome, Opera và trình duyệt web Safari nên người dùng cần chú ý.

Trong quá khứ, Foxit Reader đã được đề xuất bởi một số người trong cộng đồng bảo mật như là một thay thế an toàn hơn và ít bị tấn công hơn so với Adobe Reader. Trong thực tế, Foxit, công ty phát triển ứng dụng, tuyên bố trên trang web của mình rằng Foxit Reader là trình đọc PDF an toàn nhất, tốt hơn so với Adobe PDF Reader và Acrobat. Theo công ty thì chương trình được sử dụng bởi hơn 130 triệu người sử dụng.

Chaitanya Sharma, tư vấn nhóm dẫn đầu tại Secunia, cho biết qua email rằng: “Chúng tôi đã xác nhận các lỗ hổng bằng cách sử dụng Firefox, Opera và Safari. Tại thời điểm này, người dùng cần vô hiệu hóa tiện ích này trong trình duyệt và sử dụng các phần mềm khác như Adobe Reader”.

Đại diện Foxit khuyến cáo người dùng nên tránh sử dụng plug-in của Foxit Reader cho trình duyệt Firefox, Chrome, Opera hay Safari, thay vào đó đề nghị sử dụng Internet Explorer để xem các tập tin PDF trực tuyến.

Tin liên quan

Phần mềm bảo mật Việt cho iOS và Windows Phone

Phần mềm bảo mật Việt cho iOS và Windows Phone

(ictworld.vn) - CMC Infsec vừa cho biết tiếp tục cho ra mắt phiên bản CMC Mobile Security (CMS) chạy trên nền tảng iOS và Windows Phone, sau gần một năm chính thức ra mắt phiên bản chạy trên hệ điều hành Android

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bạn đã đăng ký và có tài khoản VIP Đăng nhập

Thanh toán và đọc bài viết này
chỉ với (5000đ)

Thanh toán nhanh và đọc ngay bằng quét Zalo QRcode mà không cần đăng nhập

Người được tặng: Thay đổi

Hoặc thanh toán bằng

Để đọc thường xuyên các bài viết chất lượng cao,
mời bạn đăng ký làm thành viên VIP của báo Người Lao Động

Mọi thắc mắc vui lòng liên hệ hotline: 0903.343.439 hoặc Zalo: 0903343439

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thanh toán

    Hướng dẫn thanh toán

    • Bước 1: Mở ứng dụng ZaloPay
    • Bước 2: Chọn "Thanh Toán" và quét mã QR
    • Bước 3: Xác nhận thanh toán ở ứng dụng
    Thông báo