Foxit Software Software har kommet med en sikkerhetsoppdatering til selskapets Foxit Reader 3.0 for PDF-dokumenter. Årsaken er at tidligere versjoner av programmet er sårbare ved behandling av JPX-strømmer (JPEG2000). Sårbarhetene kan føre til korrumpering av minnet og dermed åpen for kjøring av vilkårlig kode,
Det litt spesielle ved denne situasjonen er at Foxit Reader i utgangspunktet ikke har mulighet til å dekode JPEG2000-data. Derimot en en dekoder tilgjengelig som et tillegg. Når Foxit Reader støter på et PDF-dokument som inneholder JPEG2000- eller JBIG-data, vil brukeren bli spurt om tillegget skal installeres.
Den enkleste løsningen er å oppdatere til nyeste versjon av Foxit Reader 3.0, Build 1817, som vil aktivere nedlasting og installasjon av en oppdatert utgave av det aktuelle tillegget, på de maskiner hvor dette er installert.
Flere detaljer om sårbarheten og oppdateringen finnes på denne siden.
Les også:
- [14.10.2009] Adobe lapper 29 kritiske hull
- [22.04.2009] - Slutt å bruke Adobes PDF-leser
- [10.03.2009] Fjerner sårbarheter fra populær PDF-leser
