Foxit ReaderFoxIt Software, casa produttrice del famoso FoxIt reader ha annunciato d’aver trovato 3 vulnerabilità nel prodotto di punta che ricordiamo, è disponibile sia in versione Free (funzionalità limitate ma pur sempre maggiori di Acrobat Reader) e Pro (possibilità di conversione ad esempio da PDF a Txt). Il recente caso di Adobe Reader e la ancor “latitanza” della patch ufficiale (esiste quella unofficial) mette il settore dei PDF Reader sotto i riflettori, Foxit era quindi costretta ufficialmente a darne notiza ma non dovremo attendere i tempi di Adobe Reader, la patch è già pronto per il download.

Come applicare la patch ufficiale di FoxIt reader ?

FoxIt Software ha creato un PDF Reader con un update automatico, riceveremo quindi come Firefox, Chrome o ad esempio Adobe Reader gli aggiornamenti automaticamente, l’importante è aprire il programma e avere una connessione a Internet.Gli aggiornamenti possono alternativamente venir scaricati dal sito ufficiale e “importati manualmente” dentro il programma, in tal caso sarà da ricordarsi solamente d’aprire Foxit e recarci in Help – Install updates.

Tipo di vulnerabilità

Come ricorda PC Magazine, i bugs di Foxit e Adobe bugs non sono correlati tranne il fatto che entrambi riguardano la metodologia di processo dei files JBIG2. Thomas Kristensen, chief technology officer di Secunia, dice che la vulnerabilità di Foxit è completamete differente. Foxit ha prontamente pubblicato versioni patched sia di Foxit 3.0 che Foxit 2.3 sul suo sito web. Molti ricercatori di sicurezza continuano a consigliare la rimozione di Adobe Reader e d’andare a sostituirlo con FoxIt Reader fino a che Adobe non rilascerà una patch.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !