Pdf-lukija Firefoxille päästää hyökkääjät koneelle
0
Adoben pdf-ohjelmia kritisoidaan usein hitaiksi ja raskaiksi, ja suosittu kevyt vaihtoehto onkin Foxit Reader. Ohjelman Firefox-lisäpalikassa on paljastunut muistinkäsittelyn haavoittuvuus, jota hyödyntäen hyökkääjä voi päästä ajamaan koodia uhrin koneessa. Haavoittuvuuteen ei ole vielä korjausta.
Haavoittuvuuden hyväksikäyttö vaatii, että käyttäjä saadaan houkuteltua hyökkäystarkoituksessa tehdylle sivulle, joka lataa ja poistaa käytöstä Foxit-lisäpalikkaa (pluginia) toistuvasti. Toistuva pluginin lataaminen ja sammuttaminen voi johtaa muistin vioittumiseen.
Haavoittuvuus koskee Cert-fi:n mukaan Foxit Reader 3.1.2.1013 -versiota ja aikaisempia julkaisuja. Sama ongelma oli aiemmin Adoben pdf-ohjelmassa, mutta ohjelmistoyhtiö korjasi jo vian.
Haavoittuvuuden on todettu toimivan ainakin Firefox 3.5.3:n kanssa. Ongelmaa voi rajoittaa ottamalla Foxit pois käytöstä selaimen plugin-asetuksissa.
