Area Highlight in a PDF Document using Foxit PhantomPDF
Innehållsförteckning:
Foxit Reader, ett PDF-tittarprogram som ofta används som ett alternativ till den mer populära Adobe Reader, innehåller ett kritiskt sårbarhet i webbläsarens kontakt -I komponent som kan utnyttjas av angripare för att utföra godtycklig kod på datorer.
Detaljerad information om sårbarheten och hur den kan utnyttjas offentliggjordes förra veckan av Andrea Micalizzi, en oberoende säkerhetsforskare från Italien.
Ingen officiell patch är ännu tillgänglig, enligt en rådgivning från sårbarhetsintelligens och förvaltningsföretag Secunia. Säkerhetsfirman bedömde felet som mycket kritiskt eftersom det kan utnyttjas på distans för att få systemåtkomst.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Foxits utvecklare har identifierat orsaken till sårbarheten och är jobbar med att skapa en patch, en Foxit-försäljare och servicerepresentant sa fredag via e-post. Plåstret förväntas släppas inom en vecka, sa hon.
"Sårbarheten orsakas på grund av ett gränsvärde i Foxit Reader-plugin för webbläsare (npFoxitReaderPlugin.dll) vid behandling av en URL och kan utnyttjas för att orsaka en stapelbaserad buffertöverföring via t.ex. ett alltför långt filnamn i URL-adressen, sa Secunia. "Succesfull exploatering möjliggör utförande av godtycklig kod."
Sårbarheten har bekräftats i npFoxitReaderPlugin.dll version 2.2.1.530, som installeras av Foxit Reader 5.4.4.1128-den senaste versionen av programmet. Men äldre versioner kan också påverkas, sade Secunia.
Som standard installerar Foxit Reader plug-in för Mozilla Firefox, Google Chrome, Opera och Safari webbläsare.
Anseende som säker alternativläsare
Tidigare har Foxit Reader föreslagits av vissa personer i säkerhetsgemenskapen som ett säkrare och mindre attackerat alternativ till Adobe Reader. Faktum är att Foxit, företaget som utvecklar applikationen, hävdar på sin webbplats att Foxit Reader är "den säkraste PDF-läsaren" och är "bättre än Adobe PDF Reader och Acrobat." Enligt företaget används programmet av över 130 miljoner användare.
"Vi har bekräftat sårbarheten med hjälp av Firefox, Opera och Safari," sa Chaitanya Sharma, rådgivande team vid Secunia, sa torsdagen via e-post. "För närvarande är det bästa avskräckandet att avaktivera denna tillägg i webbläsare och använda annan programvara, till exempel Adobe Reader."
Foxit-representanten rekommenderar också att du inte använder Foxit-webbläsarens plug-in för Firefox, Chrome, Opera eller Safari, men föreslog istället att använda Internet Explorer för att visa online PDF-filer.
SSL-certproblemet rapporterades vid förra veckans Black Hat-säkerhetskonferens, och kan tillåta en angripare att använda ett "null termination" -certifikat för att fånga SSL-kommunikation mellan webbläsaren och en webbplats. Sådan trafik är normalt krypterad så att den bara skulle uppträda som okrypterbara bokstäver och siffror till alla digitala spioner, men certbuggen möjliggör en lyckad "man-in-the-middle" kapning om en angripare har tillgång till ditt nätverk.
Firefox 3.0.13 åtgärdar problemet, tillsammans med ett annat certifikatproblem som rapporterats av samma forskare, Moxie Marlinspike. Firefox 3.5 var redan skyddad från dessa fel, men en ny uppdatering av 3.5.2 uppdaterar andra säkerhetshål, inklusive en javascript-bugg som potentiellt kan riktas mot att installera skadlig kod.
Mediecentrerade smarttelefonanvändare, träffa Dazzboard: Ett enkelt, lätt och rent sätt att överföra media till din smartphone. Dazzboard körs i din webbläsare, fungerar med flera telefoner och MP3-spelare (iPhone och iPod, naturligtvis utesluten) och är helt gratis. För att få Dazzboard, går du helt enkelt till Dazzboard-webbplatsen, registrerar dig för ett konto och sedan laddar ner den kostnadsfria webbläsarens plug-in. Se även till om din webbläsare och operativsystem omfattas av Dazzboard h
Först måste du ansluta telefonen till datorn och ställa in den som en masslagringsenhet. Dazzboard förklarar hur man gör det med olika telefonmodeller i deras vanliga frågor. När du väl har konfigurerat kan du se och hantera all telefonens innehåll på Dazzboards hemsida. Du kan också överföra filer från datorn till din telefon, inklusive hela iTunes-biblioteket. Dazzboard användargränssnittet är mycket rent och oerhört enkelt eftersom det visar miniatyrbilder av dina foton eller album så du vet
HP EliteBook 2740p ger en snurr till den typiska designen av ultraportabla bärbara datorer. Som en anteckningsbok passar den här tunna, lätta PCen stor prestanda i sitt lilla fall, men det är inte allt. Du kan rotera displayen för att flytta den till tablettläge. En tryckkänslig stylus kan göra skisser på skärmen, eller du kan peka med upp till två fingrar, vilket möjliggör multitouch-gester. Och denna EliteBook levererar nästan alla andra förväntade funktioner, vilket gör den till en mångsidig
Jag testade 2,5 kHz Intel Core i5-540M-versionen, utrustad med 4 GB RAM, en 250 GB hårddisk och en extra batteri monterat under. (HP debiterar $ 1699 för den bärbara datorn och $ 179 för det extra batteriet, pris per 8/5/2010.) HP stoltserar att maskinen innehåller skrivbordsklasschips och det visar prestanda och batterilivslängd. den bärbara datorn känner sig snabb, men batterilivslängden är bara tillräcklig.