• Liberada Correção para Foxit Reader

    A Foxit Software lançou uma atualização para o plugin do navegador Foxit Reader que fecha uma brecha de segurança, recentemente descoberto na extensão de visualização PDF. A assessoria da Foxit confirma que o plugin sem correção, na versão 5.4.4 e em versões anteriores, pode ser explorado para a execução de código arbitrário. O problema foi causado por um limite de controle de erro no código npFoxitReaderPlugin.dll quando houver o processamento de um URL.



    Quando foi passado um nome de arquivo muito longo na URL, o erro não conseguiu impedir a ocorrência de um buffer overflow baseado em pilha. Além disso, a Foxit diz que os usuários podem executar "Check for Updates Now" no aplicativo para realizar a atualização para a versão 5.4.5 ou baixar a edição atualizada a partir de seu web site.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...d-1787736.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L