• Fechada Falha Crítica no Foxit Reader

    Como havia sido anunciado anteriormente, a Foxit Software já disponibilizou a versão 4.1.1.0805 do seu produto Reader, fechando uma falha crítica em seu aplicativo leitor de PDF que pode autorizar que um código arbitrário seja injetado em um sistema. A existência da vulnerabilidade foi comprovada, quando a mesma foi explorada pelo site JailbreakMe.com. O site em questão, utiliza um documento PDF especialmente criado para o jailbreak do iPhone (3G, 3GS e 4), iPod Touch (quarta geração) e iPad, dispensando o uso de um PC.




    A falha parece estar contida na biblioteca open source freetype2 utilizada pelo Foxit Reader, e os leitores de PDF de dispositivos IOS utilizam-na para exibir as fontes. A Apple ainda não lançou uma atualização nesse sentido, mas disse que está trabalhando para isso. Além disso, a Red Hat já se manifestou dizendo que vai atualizar seus pacotes FreeType. Como a biblioteca FreeType é usado em larga escala, outros fornecedores poderão liberar suas próprias atualizações em breve.


    Saiba Mais:

    [1] Falha Crítica no Foxit Reader:
    http://www.foxitsoftware.com/pdf/rea...ins.php#iphone
    [2] FreeType 2: http://www.freetype.org/freetype2/index.html
    [3] Heise On-line: http://www.h-online.com/security/new...r-1053040.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L