Scribd Logo
Importer

Bienvenue sur Scribd !

  • Foxit Reader Mi

    Transféré par

    GUSTAVO PANTIGOZO ROMERO
    5 vues2 pages
    LISTO

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    LISTO

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    5 vues2 pages

    Foxit Reader Mi

    Transféré par

    GUSTAVO PANTIGOZO ROMERO
    LISTO

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    FOXIT READER Mi.08.11.

    17

    Foxit Reader es una de las alternativas a Adobe Reader ms conocidas y utilizadas en


    Windows. Esta aplicacin se caracteriza, principalmente, por su facilidad, ofreciendo la
    mxima sencillez al visionado y a la impresin de documentos, as como por su bajo consumo
    de recursos en comparacin con la aplicacin de Adobe. Por lo general esta es una aplicacin
    muy valorada por los usuarios, sin embargo, si somos usuarios de ella, es mejor que andemos
    con cuidado, y es que dos graves fallos de seguridad pueden poner en peligro nuestra
    seguridad.
    Hace algunas horas, expertos de seguridad daban a conocer dos nuevas vulnerabilidades de
    ejecucin de cdigo que afectan a este visor de documentos PDF gratuito y que pueden
    permitir a piratas informticos ejecutar cdigo de forma remota en los sistemas vulnerables
    hacindonos simplemente abrir un documento PDF creado especialmente para explotar estas
    vulnerabilidades.
    La primera de las vulnerabilidades ha sido registrada como CVE-2017-10951 y se encuentra
    principalmente en la funcin app.launchURL. Aprovechndose de este fallo, un atacante puede
    crear un documento PDF malicioso que, al abrirse con Foxit Reader, pueda ejecutar cdigo
    malicioso en el sistema.
    Por otro lado, la segunda de las vulnerabilidades, CVE-2017-10952, se encuentra en la funcin
    JavaScript saveAs que puede permitir a un atacante escribir un archivo cualquiera en una ruta
    especfica de nuestro sistema, lo que puede ser utilizado, por ejemplo, para copiar malware oculto
    de un documento a nuestro ordenador.

    Cmo protegernos de estas dos vulnerabilidades


    de Foxit Reader
    Por el momento, los desarrolladores de este visor de documentos PDF no han publicado
    ningn parche que solucione estas dos graves vulnerabilidades, por lo que, para evitar caer
    vctimas de los piratas informticos, la solucin debe venir de nosotros.
    Para protegernos de estas dos vulnerabilidades hasta que los responsables de Foxit lancen sus
    parches de seguridad, lo que debemos hacer, para protegernos de la primera vulnerabilidad,
    asegurarnos de tener habilitado el modo de lectura segura desde el men de Ajustes de
    Foxit Reader y, para la segunda vulnerabilidad, desactivar el uso de JavaScript desde la
    mis ventana de ajustes.
    Tambin debemos estar pendientes de futuras actualizaciones de manera que, tan pronto
    lancen los nuevos parches que, en teora, solucionarn estas dos graves vulnerabilidades,
    poder actualizar nuestro visor de documentos PDF para que este vuelva a ser seguro
    completamente.
    Por ltimo, como opcin ms drstica, tambin podemos plantearnos cambiar Foxit Reader
    por otro visor de documentos PDF como, por ejemplo, SumatraPDF, un visor PDF
    totalmente gratuito y de cdigo abierto que funciona igual, o incluso mejor, que el visor de
    Foxit.
    Eres usuario de Foxit Reader? Has comprobado que lo tienes configurado
    correctamente para evitar caer en las garras de los piratas informticos?

    Vous aimerez peut-être aussi