Az elmúlt időszakban egyre gyakrabban lehetett hallani olyan sebezhetőségekről, amelyek PDF-állományok kezelésére alkalmas szoftverek esetében kerültek napvilágra. Ezek közül természetesen az Adobe alkalmazásaiban megbúvó biztonsági rések keltették a legnagyobb visszhangot. Februárban többek között a Symantec kutatói hívták fel a figyelmet arra az Abobe Reader és Acrobat alkalmazásokban megtalálható sebezhetőségre, amely speciálisan szerkesztett PDF-állományok révén használható ki, és kártékony kódok jogosulatlan futtatását eredményezheti. Az Adobe jelenlegi tervei szerint e sérülékenységek orvoslására a 9-es verziók esetében március elején, míg a 7-es és 8-as változatok kapcsán március 18-án kerül sor. Emiatt több szakértő azt javasolta, hogy a frissítések megjelenéséig lehetőség szerint mindenki tiltsa le az Adobe érintett alkalmazásaiban a JavaScriptek futtatását, vagy használjon más PDF-kezelő szoftvert. Ez utóbbi ötlet sem igazán bizonyult minden tekintetben nyerőnek, hiszen az egyik legszélesebb körben használatos, Foxit Reader alkalmazásról is kiderült, hogy sebezhető. A jó hír, hogy ehhez a szoftverhez legalább már letölthetők a javítások.
A Secunia biztonsági cég szerint a Foxit Reader frissítésével három meglehetősen veszélyes biztonsági rés foltozható be. Ezek közül az egyik a JBIG2 képtömörítési eljárások nem megfelelő kivitelezésére vezethető vissza. Az Adobe Reader és Acrobat programokban is a JBIG2-kezelés jelent problémát, azonban a Secunia kutatói szerint az Adobe és a Foxit esetében mégis különböző sérülékenységekről beszélhetünk. A biztonsági cég elárulta, hogy február 27-én fedezték fel ezt a sérülékenységet a Foxit Readerben, miközben az Adobe-féle sebezhetőség esetleges meglétét ellenőrizték a különféle PDF-kompatibilis alkalmazások kapcsán. A Secunia a Foxit fejlesztőinek rövid időn belül átadta a javításhoz szükséges technikai információkat, amelyeket biztonsági okokból nem hozott nyilvánosságra.
A Foxit fejlesztői a JBIG2-vel kapcsolatos sebezhetőség mellett másik két biztonsági rést is befoltoztak, amelyeket február 18-án a Core Security Technologies fedezett fel. Ezek a sérülékenységek puffer-túlcsordulási hibákra vezethetők vissza.
Az Isidor Biztonsági Központ tegnap riasztást adott ki a Foxit Reader sebezhetőségei miatt, és azt tanácsolta a felhasználóknak, hogy mihamarabb frissítsék az alkalmazásokat. A Központ szerint a 2.3-as és a 3.0-ás verziójú Foxit szoftverek foltozgatására is szükség van.
A hír a Computerworld.hu biztonság rovatában jelent meg.
