福昕十分重視安全問(wèn)題并快速處理與福昕產(chǎn)品相關(guān)的安全問(wèn)題��。為了向用戶(hù)提供優(yōu)質(zhì)的服務(wù)�,請(qǐng)將潛在安全問(wèn)題報(bào)告至 security-ml@foxitsoftware.com
點(diǎn)擊此處 查看福昕安全公告。
點(diǎn)擊此處 報(bào)告安全問(wèn)題���。
網(wǎng)絡(luò)安全公告
2021年09月28日
針對(duì)8月26日至9月1日�,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄多個(gè)福昕Foxit PDF閱讀軟件釋放后重用漏洞的問(wèn)題,福建福昕軟件已于2021年9月2日進(jìn)行了修復(fù)����、更新,并發(fā)布了福昕高級(jí)PDF編輯器10.1.5及11.0.1新版本����。
福昕高級(jí)PDF編輯器網(wǎng)頁(yè)版不存在相關(guān)問(wèn)題��,可照常使用����。
請(qǐng)下載了福昕高級(jí)PDF編輯器10.1.4.37651及之前版本的用戶(hù)及時(shí)進(jìn)行更新。
更新方法如下:
①?? 選擇福昕高級(jí)PDF編輯器“幫助”菜單中的“檢查更新”更新至相應(yīng)版本���。
②?? 請(qǐng)點(diǎn)擊此處下載最新版福昕高級(jí)PDF編輯器�����。
若有相關(guān)問(wèn)題��,請(qǐng)點(diǎn)擊以下鏈接了解詳細(xì)內(nèi)容:
http://www.zehrrei.cn/support/security-bulletins.html
?
安全漏洞是指受限制的計(jì)算機(jī)�、組件、應(yīng)用程序或其他聯(lián)機(jī)資源無(wú)意中留下的不受保護(hù)的入口點(diǎn)�,這對(duì)于任何軟件來(lái)說(shuō)都是不可避免的。
對(duì)于福昕而言����,定期自查軟件缺陷和安全漏洞問(wèn)題,并作出快速反應(yīng)�,始終是產(chǎn)品服務(wù)中優(yōu)先考慮的一項(xiàng),對(duì)存在的所有安全問(wèn)題����,我們都會(huì)在網(wǎng)站上公布于眾,同時(shí)每天持續(xù)追蹤潛在的安全隱患���。
2017年08月22日
Zero Day報(bào)告的關(guān)于福昕閱讀器和福昕高級(jí)PDF編輯器的漏洞(CVE-2017-10951; CVE-2017-10952)
漏洞性質(zhì) – 允許未使用“安全閱讀模式”的用戶(hù)通過(guò)執(zhí)行某些強(qiáng)大的JavaScript函數(shù)�,帶來(lái)潛在安全問(wèn)題��?�!鞍踩喿x模式”在福昕高級(jí)PDF編輯器和福昕閱讀器中為默認(rèn)開(kāi)啟�,但用戶(hù)也可在偏好設(shè)置中將其關(guān)閉。?
解決該問(wèn)題的方案 – 在福昕高級(jí)PDF編輯器/福昕閱讀器的代碼中添加一層保護(hù)�����,即打開(kāi)一個(gè)包含強(qiáng)大的(因而具有安全隱患的)JavaScript函數(shù)的PDF文檔時(shí),應(yīng)用程序會(huì)檢測(cè)該文檔是否由一個(gè)可驗(yàn)證/可信任的個(gè)人或?qū)嶓w進(jìn)行過(guò)數(shù)字簽名����。只有已驗(yàn)證的文檔,才可運(yùn)行這些高級(jí)的JS函數(shù)��,即使“安全閱讀模式”處于關(guān)閉狀態(tài)��。
修復(fù)完成的時(shí)間 – 我們計(jì)劃在8月30日發(fā)布福昕高級(jí)PDF編輯器8.3.2中文版補(bǔ)丁包��,在9月5日發(fā)布福昕閱讀器8.3.2中文補(bǔ)丁包�,通過(guò)添加保護(hù)層避免黑客濫用強(qiáng)大的(且具有安全隱患的)JavaScript函數(shù) — 福昕軟件與Adobe的做法等同。
受影響的產(chǎn)品和用戶(hù)– 該漏洞由某些用戶(hù)(潛在黑客)通過(guò)濫用強(qiáng)大的(且具有安全隱患的)JavaScript函數(shù)造成����。僅那些關(guān)閉了福昕高級(jí)PDF編輯器和福昕閱讀器“安全閱讀模式”導(dǎo)致在任一PDF文檔中都可執(zhí)行JavaScript函數(shù)的用戶(hù)�,會(huì)受到此漏洞的影響。使用其他福昕產(chǎn)品的用戶(hù)均不受影響�。對(duì)于所有福昕高級(jí)PDF編輯器和福昕閱讀器的用戶(hù),我們建議在驗(yàn)證文檔來(lái)源之前��,請(qǐng)禁止執(zhí)行JavaScript函數(shù)��。只要用戶(hù)繼續(xù)保持開(kāi)啟“安全閱讀模式”�����,就不會(huì)受到影響。
如何檢查和重新開(kāi)啟福昕高級(jí)PDF編輯器和福昕閱讀器的“安全閱讀模式”
福昕高級(jí)PDF編輯器和福昕閱讀器的個(gè)人用戶(hù)�����,請(qǐng)到“偏好設(shè)置”>“信任管理器”中進(jìn)行設(shè)置��,如圖所示���。
希望通過(guò)Windows注冊(cè)表配置的用戶(hù)�,請(qǐng)按下圖所示的注冊(cè)表進(jìn)行設(shè)置�。
需要進(jìn)行批量配置的IT或系統(tǒng)管理員,請(qǐng)使用GPO模板:
https://cdn07.foxitsoftware.cn/pub/foxit/manual/reader/zh_cn/FoxitEnterprise72_DeploymentAndConfiguration.pdf
下載GPO模板:
Reader:
https://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitReader820_chs_adm.zip
https://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitReader820_chs_admx.zip
Phantom:
https://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_adm.zip
https://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_admx.zip
2017年03月15日
福昕閱讀器運(yùn)行快速���、經(jīng)濟(jì)實(shí)惠�,提供安全的方式查看PDF文件�����,目前已有4.25億用戶(hù)����。我們鼓勵(lì)用戶(hù)立即升級(jí)使用福昕產(chǎn)品來(lái)管理所有PDF文件�。您可以訪(fǎng)問(wèn)福昕官網(wǎng)下載最新版福昕閱讀器����。
福昕閱讀器的核心是安全處理引擎,該引擎同時(shí)也用于Google Chrome��、Google Gmail和Amazon Kindle等平臺(tái)��,已有數(shù)十億用戶(hù)通過(guò)這些平臺(tái)放心地交換敏感信息�。
在黑客和威脅不斷存在的情況下,福昕閱讀器卻足夠安全�����,可以抵擋任何網(wǎng)絡(luò)安全攻擊�����。因此��,使用正版福昕軟件十分重要�。
最近��,有部分客戶(hù)告知我們,福昕閱讀器被列入“Vault 7:CIA hacking tools revealed”��。文章中闡述福昕閱讀器存在以下兩個(gè)新的DLL劫持問(wèn)題:
#1 — 福昕閱讀器嘗試從其插件文件夾(\Foxit Reader\plugins)中查找名為“UpdateLOC.dll”的DLL文件進(jìn)行自動(dòng)更新����。
我們確認(rèn)福昕閱讀器插件文件夾(\Foxit Reader\plugins)中沒(méi)有“UpdateLOC.dll”文件,因此���,福昕閱讀器沒(méi)有文章所述劫持問(wèn)題����。
#2 — 在“msimg32.dll”尚未加載到恰當(dāng)位置前��,福昕會(huì)先嘗試從其相鄰文件夾(\app\Foxit Reader\)加載系統(tǒng)DLL文件“msimg32.dll”����。
福昕是直接調(diào)用GetSystemDirectory()來(lái)獲取真正的msimg32.dll文件,不會(huì)嘗試先行加載其相鄰文件夾(\app\Foxit Reader\)中的系統(tǒng)DLL文件“msimg32.dll”����。在加載“msimg32.dll”文件時(shí),福昕使用的是完全限定路徑����,因此福昕閱讀器不存在此類(lèi)劫持問(wèn)題。
更多關(guān)于“開(kāi)發(fā)者如何安全加載庫(kù)文件”信息,請(qǐng)參閱https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/����。“上述MSDN文章詳細(xì)闡述了一些受影響情況��,我們一般建議:在加載庫(kù)文件時(shí)����,盡可能使用完全限定路徑;……”
如有任何問(wèn)題�,請(qǐng)隨時(shí)與我們聯(lián)系。郵箱地址:security-ml@foxitsoftware.com��。
2016年05月22日
福昕?閱讀器運(yùn)行快速����、經(jīng)濟(jì)實(shí)惠,提供安全的方式查看PDF文件�����,目前已有4億以上用戶(hù)��。我們鼓勵(lì)用戶(hù)立即升級(jí)使用福昕產(chǎn)品來(lái)管理所有PDF文件����。您可以訪(fǎng)問(wèn)福昕官網(wǎng)下載最新版福昕閱讀器。
福昕閱讀器的核心是安全處理引擎����,該引擎同時(shí)也用于Google Chrome、Google Gmail和Amazon Kindle等平臺(tái)�,已有數(shù)十億用戶(hù)通過(guò)這些平臺(tái)放心地交換敏感信息。
在黑客和威脅不斷存在的情況下��,福昕閱讀器卻足夠安全����,可以抵擋任何網(wǎng)絡(luò)安全攻擊。因此���,使用正版福昕軟件十分重要���。
部分福昕客戶(hù)認(rèn)為從福昕合作伙伴網(wǎng)站下載福昕閱讀器更加方便。無(wú)論用戶(hù)從哪里下載福昕軟件�,在彈出用戶(hù)賬號(hào)控制窗口(圖1)時(shí),請(qǐng)確認(rèn)軟件已驗(yàn)證的發(fā)布者為Foxit Software Incorporated����,且窗口中含有福昕商標(biāo)��。
圖1:用戶(hù)賬戶(hù)控制彈出窗口����,確認(rèn)福昕閱讀器軟件下載是否真實(shí)可靠
如果您已下載福昕閱讀器�,但不確定其是否真實(shí)可靠,請(qǐng)通過(guò)以下方式進(jìn)行驗(yàn)證:
雙擊安裝目錄并找到FoxitReader.exe文件
右擊FoxitReader.exe文件并選擇“屬性”
在“FoxitReader.exe屬性”窗口中�����,選擇“數(shù)字簽名”標(biāo)簽并檢查文件簽名人是否是“Foxit Software Incorporated”(圖2)
圖2:數(shù)字簽名詳細(xì)信息彈出窗口�����,確認(rèn)福昕閱讀器軟件安裝是否真實(shí)可靠
為避免安全隱患��,請(qǐng)使用正版福昕軟件����。
如有任何問(wèn)題,請(qǐng)隨時(shí)與我們聯(lián)系����。郵箱地址:security-ml@foxitsoftware.com。
2011年03月15日
支持服務(wù)記錄:Secunia Advisory SA43776
2011年3月15日�,Secunia發(fā)布了福昕?閱讀器相關(guān)安全公告(http://secunia.com/advisories/43776/)���。該漏洞是由于JavaScript API中使用不安全的“createDataObject()”函數(shù)引起的。攻擊者可以惡意利用該函數(shù)���,通過(guò)特別制作的PDF文件來(lái)創(chuàng)建含有特定內(nèi)容的任意文件,從而威脅用戶(hù)電腦安全�����。
為避免遭受危害�,福昕閱讀器用戶(hù)應(yīng)將程序升級(jí)至最新版本并啟用安全閱讀模式。用戶(hù)可以在程序中點(diǎn)擊“幫助”>“立即檢查更新”安裝最新版福昕閱讀器��。當(dāng)彈出對(duì)話(huà)框時(shí)�,點(diǎn)擊底部的“偏好設(shè)置”并啟用自動(dòng)檢查更新功能。用戶(hù)可以在安裝福昕閱讀器過(guò)程中啟用安全閱讀模式���,也可以在安裝完成后點(diǎn)擊“工具”>“偏好設(shè)置”>“信任管理器”>“開(kāi)啟安全閱讀模式”來(lái)啟用安全閱讀模式��。安全閱讀模式可以幫助用戶(hù)管理和控制未授權(quán)的操作和數(shù)據(jù)傳輸�����,包括URL連接�、打開(kāi)外部文件和運(yùn)行JavaScript函數(shù)等,可以有效阻止惡意文檔攻擊�����。當(dāng)安全閱讀模式被禁用時(shí)�����,為避免遭受惡意攻擊����,用戶(hù)僅可打開(kāi)受信任的PDF文檔。
如有與本公告相關(guān)問(wèn)題或其他任何問(wèn)題��,請(qǐng)隨時(shí)通過(guò)電話(huà)(0591-38509808)或福昕在線(xiàn)支持系統(tǒng)與我們聯(lián)系���。
PDF閱讀 
PDF編輯 
PDF轉(zhuǎn)換 
視頻創(chuàng)意 
實(shí)用工具 
個(gè)人中心
退出登錄
