• Foxit Fecha Brecha de Segurança

    Publicado em 05-04-2010 09:30  Número de Visualizações: 3028  
    0 Comentários Comentários
    Respondendo a um exploit desenvolvido pelo especialista em segurança em PDF, Didier Stevens, a Foxit acaba de fechar uma pertinente brecha de segurança, ao lançar a versão 3.2.1.0401 de seu leitor de arquivos PDF, o Foxit Reader. O código criado por Stevens, o qual está disponível apenas como versão de demonstração, explora a habilidade dos leitores de PDF em associar a execução de código não-PDF, como descrito em sua especificação. Em versões anteriores do leitor de PDF Foxit, esse processo era iniciado sem emitir nenhum alerta para os usuários.


    A Adobe há muito tempo não está mais respondendo a esse exploit. Entretanto, o Acrobat reader, pelo menos, emite um alerta. Como um workaround (vulgo gambiarra), os usuários podem desabilitar a opção "Allow Opening Of Non-PDF File Attachments With External Applications" do aplicativo.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...le-970102.html
    + Enviar Comentário