Компания Foxit Software, создатель альтернативной утилиты для работы с
документами PDF, выпустила новую версию своей программы, которая блокирует ряд
атак на PDF благодаря активному по умолчанию “безопасному режиму”.
Foxit Reader 3.3 для Windows имеет встроенный модуль Trust Manager,
предотвращающий выполнение всех внешних команд, которые могут быть встроены в
pdf-файл. Обновленный Foxit Reader позволяет пользователям разрешать, либо
запрещать любые не санкционированные заранее действия, включая переход по URL,
выполнение функций JavaScript и работу с вложениями.
В числе прочего Trust Manager помогает не стать жертвой атаки, сценарий
которой представил в конце
марта бельгийский исследователь Дидье Стивенс. Кстати сказать, Adobe пока не
предлагает способа решения данной проблемы в собственных приложениях Acrobat и
Reader, отказываясь назвать точные сроки выхода своей версии исправлений.
По словам президента Foxit Software Юджина Сюна, Trust Manager в Foxit Reader
3.3 включен по умолчанию и блокирует самые опасные виды JavaScript. К примеру,
программа не допускает выполнения скриптов, позволяющих запустить еще один файл,
не являющийся документом PDF.
Загрузить Foxit Reader 3.3 можно бесплатно
по этой
ссылке.
