<< ありとあらゆる再生用コーデックを一気にインストール、自動更新もできるフリーソフト「Windows Essentials Codec Pack」 | main | Excel上でマクロとして動く本格工場経営シミュレーションゲーム「Cellメタル」 >>
PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
米Foxit Softwareは9日、同社製PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性が存在することを発表するとともに、脆弱性を修正したv3.0 Build 1506と、v2.3 Build 3902を公開した。なお、デンマークのセキュリティベンダーSecuniaは、本脆弱性の深刻度を5段階中で上から2番目の“Highly Critical”と位置づけている。
脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。
脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。
さらにv3.0では上記の脆弱性に加え、PDFファイル内に含まれるファイルやURLへのリンクを処理する際にバッファオーバーフローが引き起こされ、任意のコードが実行可能になる脆弱性が修正されたほか、安定性も向上した。
「Foxit Reader」は、独自エンジンにより高速に動作するPDFビューワー。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。
・「Foxit Reader」v3.0
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0 Build 1506(09/03/09)
・「Foxit Reader」v2.3
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.3 Build 3902(09/03/09)
□Foxit Software
http://www.foxitsoftware.com/
□Foxit Software(脆弱性の告知ページ)
http://www.foxitsoftware.com/announcements/200939coAT.html
□Foxit Reader Multiple Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
http://secunia.com/advisories/34036/
□窓の杜 - 【NEWS】PDFのページをサムネイルで一覧表示可能になった「Foxit Reader」v3.0が公開
http://www.forest.impress.co.jp/article/2008/11/21/foxitreader30.html
□窓の杜 - Foxit Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/foxitreader.html
使えるソフト、無料ゲーム満載 ⇒ 人気ブログランキングへ
「Foxit Reader」は、独自エンジンにより高速に動作するPDFビューワー。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。
・「Foxit Reader」v3.0
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0 Build 1506(09/03/09)
・「Foxit Reader」v2.3
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.3 Build 3902(09/03/09)
□Foxit Software
http://www.foxitsoftware.com/
□Foxit Software(脆弱性の告知ページ)
http://www.foxitsoftware.com/announcements/200939coAT.html
□Foxit Reader Multiple Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
http://secunia.com/advisories/34036/
□窓の杜 - 【NEWS】PDFのページをサムネイルで一覧表示可能になった「Foxit Reader」v3.0が公開
http://www.forest.impress.co.jp/article/2008/11/21/foxitreader30.html
□窓の杜 - Foxit Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/foxitreader.html
高速PDF閲覧ソフト「FoxitReader」に3件の脆弱性 修正版公開
当サイトでも定番ツールとして紹介している「Foxit Reader」に、任意のコードを実行できてしまう脆弱性が発覚。公式サイトで修正版が公開されている。 PDF閲覧ソフトのFoxit Readerに脆弱性。 悪意のあるPDFファイルを開いただけで任意のコードを実行させられる危険がある由。 修正版が出ているのでユーザ各位はアップデートされよ。 Adobe... ・ITmedia: 任意コード実行の恐れ:PDF閲覧ソフトのFoxit Readerに脆弱性 2009-03-10. 脆弱性を悪用されるとPDFファイルで定義された動作が実行され、任意のコードを実行さ... Foxit PDF Reader 3.0 Build 1506 { multi free } 軽量な PDF リーダー ... FoxIt を使っていた。しかし以下のように、こちらにも問題があった。しかし対策版が配布されているので、早急に入れ替えるべきである。 Foxit Reader Multiple Vulnera...PDF閲覧ソフト「Foxit Reader」に脆弱性、修正版が公開
リンク: PDF閲覧ソフト「Foxit Reader」に脆弱性、修正版が公開.EeePC 4G-X Adobe Reader代わりの軽快なPDFビューア
EeePC 4G-Xに標準でインストールされていたAdobe Reader 8.1.0を、Cドライブの空きを増やす為に削除してしまったので、代わりとなるPDFビューアをインストールする。手本とした4G... として有名なFoxit PDF Reades。Foxit Software - Best PDF Reader PDF閲覧ソフト「Foxit Reader」に脆弱性、修正版が公開 米Foxit Sof...
(引用:窓の杜)