福昕十分重视安全问题并快速处理与福昕产品相关的安全问题。为了向用户提供优质的服务,请将潜在安全问题报告至 security-ml@foxitsoftware.com
点击此处 查看福昕安全公告。
点击此处 报告安全问题。
2021年09月28日
针对8月26日至9月1日,国家信息安全漏洞共享平台(CNVD)收录多个福昕Foxit PDF阅读软件释放后重用漏洞的问题,福建福昕软件已于2021年9月2日进行了修复、更新,并发布了福昕高级PDF编辑器10.1.5及11.0.1新版本。
福昕高级PDF编辑器网页版不存在相关问题,可照常使用。
请下载了福昕高级PDF编辑器10.1.4.37651及之前版本的用户及时进行更新。
更新方法如下:
① 选择福昕高级PDF编辑器“帮助”菜单中的“检查更新”更新至相应版本。
② 请点击此处下载最新版福昕高级PDF编辑器。
若有相关问题,请点击以下链接了解详细内容:
https://www.foxitsoftware.cn/support/security-bulletins.html
安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点,这对于任何软件来说都是不可避免的。
对于福昕而言,定期自查软件缺陷和安全漏洞问题,并作出快速反应,始终是产品服务中优先考虑的一项,对存在的所有安全问题,我们都会在网站上公布于众,同时每天持续追踪潜在的安全隐患。
2017年08月22日
漏洞性质 – 允许未使用“安全阅读模式”的用户通过执行某些强大的JavaScript函数,带来潜在安全问题。“安全阅读模式”在福昕高级PDF编辑器和福昕阅读器中为默认开启,但用户也可在偏好设置中将其关闭。
解决该问题的方案 – 在福昕高级PDF编辑器/福昕阅读器的代码中添加一层保护,即打开一个包含强大的(因而具有安全隐患的)JavaScript函数的PDF文档时,应用程序会检测该文档是否由一个可验证/可信任的个人或实体进行过数字签名。只有已验证的文档,才可运行这些高级的JS函数,即使“安全阅读模式”处于关闭状态。
修复完成的时间 – 我们计划在8月30日发布福昕高级PDF编辑器8.3.2中文版补丁包,在9月5日发布福昕阅读器8.3.2中文补丁包,通过添加保护层避免黑客滥用强大的(且具有安全隐患的)JavaScript函数 — 福昕软件与Adobe的做法等同。
受影响的产品和用户– 该漏洞由某些用户(潜在黑客)通过滥用强大的(且具有安全隐患的)JavaScript函数造成。仅那些关闭了福昕高级PDF编辑器和福昕阅读器“安全阅读模式”导致在任一PDF文档中都可执行JavaScript函数的用户,会受到此漏洞的影响。使用其他福昕产品的用户均不受影响。对于所有福昕高级PDF编辑器和福昕阅读器的用户,我们建议在验证文档来源之前,请禁止执行JavaScript函数。只要用户继续保持开启“安全阅读模式”,就不会受到影响。
如何检查和重新开启福昕高级PDF编辑器和福昕阅读器的“安全阅读模式”
福昕高级PDF编辑器和福昕阅读器的个人用户,请到“偏好设置”>“信任管理器”中进行设置,如图所示。
希望通过Windows注册表配置的用户,请按下图所示的注册表进行设置。
需要进行批量配置的IT或系统管理员,请使用GPO模板:
下载GPO模板:
Reader:
http://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitReader820_chs_adm.zip
http://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitReader820_chs_admx.zip
Phantom:
http://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_adm.zip
http://cdn07.foxitsoftware.cn/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_admx.zip
2017年03月15日
福昕阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4.25亿用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。
福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。
在黑客和威胁不断存在的情况下,福昕阅读器却足够安全,可以抵挡任何网络安全攻击。因此,使用正版福昕软件十分重要。
最近,有部分客户告知我们,福昕阅读器被列入“Vault 7:CIA hacking tools revealed”。文章中阐述福昕阅读器存在以下两个新的DLL劫持问题:
#1 — 福昕阅读器尝试从其插件文件夹(\Foxit Reader\plugins)中查找名为“UpdateLOC.dll”的DLL文件进行自动更新。
我们确认福昕阅读器插件文件夹(\Foxit Reader\plugins)中没有“UpdateLOC.dll”文件,因此,福昕阅读器没有文章所述劫持问题。
#2 — 在“msimg32.dll”尚未加载到恰当位置前,福昕会先尝试从其相邻文件夹(\app\Foxit Reader\)加载系统DLL文件“msimg32.dll”。
福昕是直接调用GetSystemDirectory()来获取真正的msimg32.dll文件,不会尝试先行加载其相邻文件夹(\app\Foxit Reader\)中的系统DLL文件“msimg32.dll”。在加载“msimg32.dll”文件时,福昕使用的是完全限定路径,因此福昕阅读器不存在此类劫持问题。
更多关于“开发者如何安全加载库文件”信息,请参阅https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章详细阐述了一些受影响情况,我们一般建议:在加载库文件时,尽可能使用完全限定路径;……”
如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com。
2016年05月22日
福昕©阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4亿以上用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。
福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。
在黑客和威胁不断存在的情况下,福昕阅读器却足够安全,可以抵挡任何网络安全攻击。因此,使用正版福昕软件十分重要。
部分福昕客户认为从福昕合作伙伴网站下载福昕阅读器更加方便。无论用户从哪里下载福昕软件,在弹出用户账号控制窗口(图1)时,请确认软件已验证的发布者为Foxit Software Incorporated,且窗口中含有福昕商标。
图1:用户账户控制弹出窗口,确认福昕阅读器软件下载是否真实可靠
如果您已下载福昕阅读器,但不确定其是否真实可靠,请通过以下方式进行验证:
双击安装目录并找到FoxitReader.exe文件
右击FoxitReader.exe文件并选择“属性”
在“FoxitReader.exe属性”窗口中,选择“数字签名”标签并检查文件签名人是否是“Foxit Software Incorporated”(图2)
图2:数字签名详细信息弹出窗口,确认福昕阅读器软件安装是否真实可靠
为避免安全隐患,请使用正版福昕软件。
如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com。
2011年03月15日
2011年3月15日,Secunia发布了福昕®阅读器相关安全公告(http://secunia.com/advisories/43776/)。该漏洞是由于JavaScript API中使用不安全的“createDataObject()”函数引起的。攻击者可以恶意利用该函数,通过特别制作的PDF文件来创建含有特定内容的任意文件,从而威胁用户电脑安全。
为避免遭受危害,福昕阅读器用户应将程序升级至最新版本并启用安全阅读模式。用户可以在程序中点击“帮助”>“立即检查更新”安装最新版福昕阅读器。当弹出对话框时,点击底部的“偏好设置”并启用自动检查更新功能。用户可以在安装福昕阅读器过程中启用安全阅读模式,也可以在安装完成后点击“工具”>“偏好设置”>“信任管理器”>“开启安全阅读模式”来启用安全阅读模式。安全阅读模式可以帮助用户管理和控制未授权的操作和数据传输,包括URL连接、打开外部文件和运行JavaScript函数等,可以有效阻止恶意文档攻击。当安全阅读模式被禁用时,为避免遭受恶意攻击,用户仅可打开受信任的PDF文档。
如有与本公告相关问题或其他任何问题,请随时通过电话(0591-38509808)或福昕在线支持系统与我们联系。
