prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

Otkrivene zero day ranjivosti u Foxit PDF Readeru

Sigurnosni su stručnjaci otkrili dvije zero day ranjivosti (ranjivost za koju još nije izdana sigurnosna zakrpa) u aplikaciji Foxit Reader koja napadačima omogućava pokretanje proizvoljnog programskog koda na ciljanom računalu, osim u slučajevima kada korisnik zaraženu datoteku otvori u Safe Reading Mode funkcionalnosti.

 

Prvu ranjivost, oznake CVE-2017-10951, otkrio je sigurnosni stručnjak Ariele Caltabiano u suradnji sa skupinom Zero Day Initiative, a drugu, oznake CVE-2017-10952, otkrio je sigurnosni stručnjak iz tvrtke Offensive Security Steven Seeley.

 

Ove ranjivosti mogu biti iskorištene ako korisnik na računalu otvori posebno oblikovani zlonamjerni .pdf dokument koji se distribuira phishing porukama. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za izvršavanje proizvoljnog programskog koda.

 

Foxit je navedene ranjivosti odbio zakrpati zato što vjeruju kako ne bi radile ispravno uz Safe Reading Mode funkcionalnost. Foxit je u izjavi naveo kako Foxit Reader i PhantomPDF imaju ugrađenu Safe Reading Mode funkcionalnost koja je automatski uključena, a za koju vjeruju kako može uspješno zaštiti računalo od neautoriziranih JavaScript napada.

 

Međutim, sigurnosni stručnjaci vjeruju kako ta funkcionalnost ne uklanja opasnost u potpunosti te smatraju kako bi napadači u budućnosti mogli zaobići tu zaštitu te iskoristiti postojeće ranjivosti.

 

Ako se služite aplikacijama Foxit Reader i PhantomPDF, svakako uključite funkcionalnost Safe Reading Mode. Također, mogućnost napada možete umanjiti i isključivanjem opcije Enable JavaScript Actions unutar postavki zahvaćenih aplikacija.

 

Korisnicima iz Nacionalnog CERT-a se preporuča da s posebnim oprezom na računala preuzimaju te otvaraju datoteke koje su primili iz nepoznatih izvora.

dodaj komentar

zadnji komentari na forumu (2)

PzKpfw sub 19.8.2017 09:43

Otkrivene zero day ranjivosti u Foxit PDF Readeru

Koristio sam onaj klasični .pdf čitač, pa onda dugo Foxite, te prešao na PDF-XChange. A, i držim se zlatnog pravila, da pazimm kaj skidam....

Zechina sub 19.8.2017 01:06

Otkrivene zero day ranjivosti u Foxit PDF Readeru

Foxit koristim na Linuxu... nažalost, ranjivost mi ne radi :-)...

Ako se služite aplikacijama Foxit Reader i PhantomPDF, svakako uključite funkcionalnost Safe Reading Mode. Također, mogućnost napada možete umanjiti i isključivanjem opcije Enable JavaScript Actions

pet 18.8.2017

Otkrivene zero day ranjivosti u Foxit PDF Readeru

Ako se služite aplikacijama Foxit Reader i PhantomPDF, svakako uključite funkcionalnost Safe Reading Mode. Također, mogućnost napada možete umanjiti i isključivanjem opcije Enable JavaScript Actions 23:29

Asus nadogradnjom na Android O uklanja bloatware

Asus je najavio kako će nadogradnja na Android O na njihove Zenfone uređaje stići najkasnije u drugoj polovici 2018. godine, a sa sobom donosi i manji broj preinstaliranih aplikacija 21:39

Bosch u svojoj poslovnoj strategiji naglasak stavlja na IT

Razvijaju koncept koji još jače integrira IT na korporativnoj razini, kako bi brže razvijali modele digitalnog poslovanja - IT i softverska rješenja pokretači su novih Boschevih proizvoda i usluga 21:13

Značajno povećanje resursa korisnicima Isabelle

U dogovoru s MZOE-om i voditeljima projekta od 4. kolovoza 2017. godine omogućeno je korištenje 50 posto procesorskih resursa VELEbita 19:23

Redizajnirani Skype uskoro i na vašem desktopu

Skypeov nepopularni redizajn mobilne aplikacije će, čini se, neizbježno stići i na desktop verziju. Oni znatiželjni već sada ga mogu probati 17:39

XPG SX9000 je ADATA-in najbrži M.2 SSD za kućne korisnike

ADATA je predstavila svoj do sada najbrži M.2 SSD za kućne korisnike – XPG SX9000 kojeg osim velikih brzina odlikuje i velika izdržljivost – TBW je procijenjen na 1.000 TB 15:51

Honor 8 Pro dobio prestižnu EISA nagradu

Pametni telefon Honor 8 Pro nagrađen je u posebnoj kategoriji na ovogodišnjoj dodjeli EISA nagrada 15:11

Lenovo više nije najveći proizvođač računala

Tijekom posljednja tri mjeseca, zbog ponešto većih troškova i manje zarade, kineska je kompanija prvo mjesto morala prepustiti HP-u 14:01

ZTE priprema mobitel za bogate - stiže TL99

Na TENAA-inim stranicama pojavio se ZTE-ov mobitel TL99 koji je sudeći prema nazivu novi predstavnik Tonino Lamborghini serije 12:32

10 najboljih naslova o pimpeku s Brača koji se pojavio na naslovnici Microsoft Binga

Urnebesna priča proslavila je diljem svijeta i Microsoftovu tražilicu i čuveni Zlatni rat s Bola na Braču... 12:28

Kirin 970 se pojavio na Weibou

Na microblogging platformi Weibo pojavili su se detalji o novom Hisilicon Kirin 970 čipu tvrtke Huawei, ističe se 10-nanometarski proizvodni proces i unaprijeđena grafička komponenta 10:31

ViewSonic predstavio 27-inčni 4K monitor za profesionalce

Za profesionalne korisnike ViewSonic je pripremio novi monitor – VP2785-4K kojeg kako mu sami naziv kaže odlikuje visoka 4K rezolucija 09:56

Netflix ulaže 7 milijardi dolara u originalni sadržaj

Servis za streamanje video sadržaja Netflix će za produkciju originalnog sadržaja tijekom 2018. godine uložiti 7 milijardi dolara, što je više u odnosu na 6 milijardi uloženih tijekom ove godine 09:45

Spotify u obračunu s glazbom koja potiče na mržnju

Najpopularniji svjetski servis za streamanje glazbe, Spotify, pokrenuo je kampanju čiji je cilj bio sa servisa ukloniti bandove i glazbu koja potiče i promovira mržnju te rasizam 08:41

Od rujna gamerima stiže i Asusov ROG Swift XG27VQ

Početkom rujna u trgovine stiže Asusov 27-inčni monitor za gamere – ROG Swift XG27VQ kojeg je tvrtka prvi put predstavila još početkom travnja 07:50

MediaTek će 29. kolovoza predstaviti nove Helio procesore za mobilne uređaje - P23 i P30

MediaTek je medijima poslao pozivnicu za događaj na kojemu će 29. kolovoza predstaviti nove procesore za mobilne uređaje iz serije Helio – helio P23 i Helio P30 06:41

tjedni pregled

najkomentiranije na forumu