Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
Latest Posts

Foxit PDF Reader: Update διορθώνει 118 ευπάθειες της εφαρμογής

Την τελευταία εβδομάδα η Adobe κυκλοφόρησε ένα σημαντικό update για τον Acrobat Reader το οποίο περιείχε διορθώσεις για 86 ευπάθειας του προγράμματος, συμπεριλαμβανομένου μερικών κρίσιμων. Σε απάντηση τους, τα Foxit PDF Reader και Foxit PhantomPDF κυκλοφορήσαν και αυτά με την σειρά τους μια ενημέρωση με 116 διορθώσεις. 18 από αυτές εντοπίστηκαν από την Cisco Talos group πριν λίγες ημέρες.

Foxit PDF Reader update vulnerabilities

Όλες οι 18 ευπάθειας που ανακαλύφτηκαν από την Cisco Talos group, αλλά και κάποιες άλλες που διορθώθηκαν με το τελευταίο update, χαρακτηρίστηκαν ως «κρίσιμες» καθώς μπορούσαν να οδηγήσουν στην εκτέλεση κώδικα. Αυτό επέτρεπε σε hackers να δημιουργήσουν ειδικά pdf αρχεία, ή ιστοσελίδες, που θα έτρεχαν κακόβουλο κώδικα στα μηχανήματα των θυμάτων τους. Από τις 18 ευπάθειας, οι 12 μπορούσαν να εκμεταλλευτούν απλά και μόνο με την επίσκεψη κάποιου κακόβουλου ιστότοπου εάν ο χρήστης είχε εγκατεστημένο το συγκεκριμένο PDF extension στον περιηγητή του.

Το Foxit προτείνει σε όλους τους χρήστες να αναβαθμίσουν την έκδοση του λογισμικού που διατηρούν στην πιο πρόσφατη (9.3). Μπορείτε να κατεβάσετε το Foxit PDF reader εδώ.

Η πλήρης λίστα με τις ευπάθειας που έχουν διορθωθεί μπορεί να βρεθεί παρακάτω, και περισσότερες πληροφορίες σχετικά με το ποιος τις εντόπισε μπορεί να βρεθεί στον ιστότοπου του προγράμματος.

Fixed vulnerabilities in version 9.3:

CVE-2018-3940, CVE-2018-3941, CVE-2018-3942, CVE-2018-3943, CVE-2018-3944, CVE-2018-3945,
CVE-2018-3946, CVE-2018-3957, CVE-2018-3958, CVE-2018-3959, CVE-2018-3960, CVE-2018-3961,
CVE-2018-3962, CVE-2018-3964, CVE-2018-3965, CVE-2018-3966, CVE-2018-3967, CVE-2018-3992,
CVE-2018-3993, CVE-2018-3994, CVE-2018-3995, CVE-2018-3996, CVE-2018-3997, CVE-2018-16291,
CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296, CVE-2018-16297,
CVE-2018-17781, ZDI-CAN-6333, ZDI-CAN-6334, ZDI-CAN-6335, ZDI-CAN-6336, ZDI-CAN-6352, ZDI-CAN-6353,
ZDI-CAN-6354, ZDI-CAN-6355, ZDI-CAN-6434, ZDI-CAN-6435, ZDI-CAN-6435, ZDI-CAN-6438, ZDI-CAN-6439,
ZDI-CAN-6455, ZDI-CAN-6458, ZDI-CAN-6470, ZDI-CAN-6471, ZDI-CAN-6472, ZDI-CAN-6473, ZDI-CAN-6474,
ZDI-CAN-6475, ZDI-CAN-6477, ZDI-CAN-6478, ZDI-CAN-6479, ZDI-CAN-6480, ZDI-CAN-6481, ZDI-CAN-6482,
ZDI-CAN-6483, ZDI-CAN-6484, ZDI-CAN-6485, ZDI-CAN-6486, ZDI-CAN-6487, ZDI-CAN-6498, ZDI-CAN-6499,
ZDI-CAN-6500, ZDI-CAN-6501, ZDI-CAN-6502, ZDI-CAN-6503, ZDI-CAN-6504, ZDI-CAN-6505, ZDI-CAN-6506,
ZDI-CAN-6507, ZDI-CAN-6509, ZDI-CAN-6511, ZDI-CAN-6512, ZDI-CAN-6513, ZDI-CAN-6514, ZDI-CAN-6517,
ZDI-CAN-6518, ZDI-CAN-6519, ZDI-CAN-6520, ZDI-CAN-6521, ZDI-CAN-6522, ZDI-CAN-6523, ZDI-CAN-6524,
ZDI-CAN-6614, ZDI-CAN-6616, ZDI-CAN-6617, ZDI-CAN-6700, ZDI-CAN-6817, ZDI-CAN-6819, ZDI-CAN-6820, 
ZDI-CAN-6844, ZDI-CAN-6845, ZDI-CAN-6848, ZDI-CAN-6849, ZDI-CAN-6850, ZDI-CAN-6851, ZDI-CAN-6890, 
ZDI-CAN-6915, ZDI-CAN-7067, ZDI-CAN-7068, ZDI-CAN-7069, ZDI-CAN-7070, ZDI-CAN-7073, ZDI-CAN-7103, 
ZDI-CAN-7138, ZDI-CAN-7141, ZDI-CAN-7145, ZDI-CAN-7157, ZDI-CAN-7163, ZDI-CAN-7169, ZDI-CAN-7170, 
ZDI-CAN-7252, ZDI-CAN-7253, ZDI-CAN-7254, ZDI-CAN-7255

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *