> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/08/12 وصلهی هشت آسیبپذیری با شدت بالا در FOXIT READER هشت #آسیبپذیری با شدت بالا در Foxit Readerکه نرمافزار معروف PDFاست وجود دارد که در حال حاضر وصلههای آنها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شدهاند. این نقصها در نسخههای ویندوزی Foxit Readerوجود دارند و به یک مهاجم راهدور اجازه میدهند کد دلخواه را در سیستمهای آسیبپذیر اجرا کنند. به گزارش لحظه نگر مالی حسمان به نقل از مرکز ماهر، شرکت Foxit Softwareنسخهی Foxit Reader 9.7را جهت رفع مشکلات امنیتی احتمالی، منتشر ساخته است و اصرار دارد مشتریانش ابزار خود را به آخرین نسخه، بهروزرسانی کنند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید شدیدترین این نقصها که با شناسهی CVE-2019-5031ردیابی میشود و دارای امتیاز CVSS 8.8از 10.0است، در روش تعامل Foxit Readerبا موتور جاوااسکریپت (برنامهای که کد جاوااسکریپت را اجرا میکند) وجود دارد. Foxit Readerمیتواند برای اسناد تعاملی و فرمهای پویا از جاوااسکریپت پشتیبانی کند. به عنوان مثال، هنگامی که یک کاربر، یک سند PDFرا باز میکند، Foxit Readerمیتواند جاوااسکریپت را اجرا کند؛ اما، هنگامی که نسخههای خاصی از موتور جاوااسکریپت (نسخه 7.5.45و نسخههای پیشین در موتور V8 JavaScript) در نسخهی 9.4.1.16828 Foxit Readerاستفاده میشوند، میتوانند منجر به اجرای کد دلخواه و انکار سرویس شوند. دلیل این امر این است که در نسخهی متأثر Foxit Reader، بازکردن موتور جاوااسکریپت منجر به اختصاص حجم زیادی حافظه میشود که به سرعت، تمام حافظههای موجود را مصرف میکند. این امر معمولاً منجر به شناسایی یک حالت خارج از حافظه میشود و فرایند خاتمه مییابد. به گفتهی Cisco Talos، در یک سناریوی حمله، یک سند PDFدستکاریشدهی خاص میتواند یک وضعیت خارج از حافظه که به صورت صحیح مدیریت نشده است، ایجاد کند و منجر به اجرای کد دلخواه شود. جهت سوءاستفاده از این آسیبپذیری، لازم است مهاجم یک کاربر را به بازکردن یک فایل مخرب فریب دهد. فعال بودن افزونهی پلاگین مرورگر نیز میتواند منجر به سوءاستفاده از این آسیبپذیری شود. سایر آسیبپذیریهای با شدت بالا در Foxit Reader، دارای امتیاز 7.8از 10در مقیاس CVSSهستند. تمامی این آسیبپذیریها به مهاجم راهدور اجازهی دسترسی به قربانیان را میدهند. Foxitبه کاربران ویندوز که دارای نسخهی 9.6.0.25114و پیش از آن هستند توصیه میکند، Foxit Readerرا به 9.7و پس از آن ارتقا دهند. سه مورد از این نقصها (CVE-2019-13326، CVE-2019-13327، CVE-2019-13328)، مربوط به روش پردازش فیلدهای درون اشیای AcroFormهستند. AcroForm، فایلهای PDFهستند که شامل فیلدهای فرم هستند و دادهها میتوانند وارد این فیلدها شوند. این مشکلات از عدم اعتبارسنجی وجود یک شیء پیش از انجام عملیات بر روی شئ ناشی میشوند. مهاجم میتواند از این آسیبپذیری بهمنظور اجرای کد، در متن فرایند فعلی، سوءاستفاده کند. مروری بر آخرین رویدادها لحظه نگر دیجیتال و فناوری کالای دیجیتال: فرصت بهینه، راهنمای خرید، سرمایه گذاری اطلاعات، ارتباطات و شبکه های اجتماعی دولت الکترونیک امنیت اطلاعات و ارتباطات تجارت الکترونیک تخلفات و حوادث انتظامی و قضایی در بازار چهار آسیبپذیری با شدت بالای دیگر در Foxit Reader، مربوط به روش مدیریت فایلهای TIF (CVE-2019-13329)، فایلهای JPG (CVE-2019-13330,CVE-2019-13331)و الگوهای فرم XFA (CVE-2019-13332)توسط Foxit Readerهستند. XFAمخفف XML Forms Architecture و خانوادهای از مشخصات اختصاصی XMLاست که توسط JetFormجهت بهبود پردازش فرمهای وب ارایه شده است. این نقصها به مهاجمین راهدور اجازه میدهند تا کد دلخواه را در نصبهای متأثر Foxit Readerاجرا کنند. اما در همهی آنها، هدف ابتدا باید به یک صفحه مخرب مراجعه یا یک پرونده مخرب را باز کند. منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطسرعت اینترنت موبایل ایران در رتبه چندم جهان قرار دارد؟ویژگی Drag & Drop به آیفون نیز اضافه میشودویژگی جدید آیفون های 2019ممنوعیت یا محدودیت؟ مساله این است!در رقابت ویز با گوگلمپ کدام یک پیروز میشوند؟