www.MegaLab.it

Foxit Reader è un pratico programma per la gestione dei documenti PDF alternativo al più blasonato Adobe Reader e particolarmente apprezzato dai power user per la sua leggerezza.

Durante la giornata di ieri, Secunia ha pubblicato un advisory in si mette in guardia l'utenza circa due pericolose falle di sicurezza che affliggono l'applicativo, sfruttando le quali un cracker potrebbe confezionare un documento PDF malformato in grado di eseguire codice arbitrario da remoto una volta aperto con una versione non debitamente aggiornata del software.

Core Security Technologies, fra i primi a rintracciare il problema, ha rilasciato un esaustivo bollettino in cui viene illustrata con dovizia di particolari l'origine della debolezza.

Foxit software ha prontamente rilasciato due build aggiornate ed epurate dal problema: si tratta di Foxit Reader 3.0 Build 1506 per quanto riguarda il ramo di sviluppo più recente, e Foxit Reader 2.3 Build 3902 per quello più datato.

Entrambe possono essere scaricate partendo dalla pagina dedicata sul sito di riferimento.

Nel frattempo, rimane ancora senza patch il grave problema rintracciato in Adobe Reader a metà dello scorso mese. Stando alle dichiarazioni di Adobe, la patch dovrebbe arrivare proprio durante la giornata di oggi.