Объект foxit reader был открыт указанным далее приложением без действительной подписи
Компания Foxit очень серьезно относится к безопасности и стремится предоставить наиболее безопасные в отрасли решения, чтобы защитить данные клиента и системы. Безопасность имеет несколько аспектов.
-
— чтобы защитить информацию в документе от несанкционированного доступа. — чтобы быстро решать любые проблемы безопасности, связанные с продуктами Foxit, и предотвращать такие проблемы.
Щелкните здесь для получения бюллетеней Foxit по безопасности.
Щелкните здесь, чтобы сообщить о существовании уязвимости в системе безопасности.
Щелкните здесь для получения советов по безопасности.
Безопасность — одна из нескольких причин, почему пользователи, предприятия и изготовители оборудования выбирают решения Foxit для работы с PDF-файлами.
Видео: Как отключить проверку цифровой подписи драйвера в Windows 10, 8 или 7 🛑✔️💻 (Май 2022).
Операционная система Microsoft Windows 8 включает в себя множество функций, предназначенных для защиты от вредоносного программного обеспечения. К сожалению, некоторые из этих функций также могут помешать вам выполнить задачи, которые вы хотите выполнить. Windows автоматически запрещает установку программного обеспечения без действительной цифровой подписи, что может сделать невозможным установку ваших собственных программ или открытых версий / альфа-версий программного обеспечения, которые не были подписаны. Вы можете управлять этим параметром на экране «Свойства обозревателя» в Windows.
Windows 8 включает множество улучшений безопасности. Кредит: scanrail / iStock / Getty Images
Как использовать docusign для цифровой подписи документов
Сохраните штамп и сохраните дерево, подписав документы с помощью пера Microsoft Surface.
Развертывание и администрирование
Усиление безопасности
Предлагая возможности и варианты конфигурации для обеспечения безопасности, например отключение выполнения JavaScript, запрет междоменного доступа к ресурсам и разрешение "автономной" работы, компания Foxit делает свое программное обеспечение более устойчивым к атакам и позволяет уменьшить или устранить потребность в незапланированных обновлениях системы безопасности, а также снизить срочность регулярных запланированных обновлений. Это обеспечивает эксплуатационную гибкость, а также уменьшает общую стоимость владения, особенно в крупных организациях с высокими требованиями к уровню безопасности.
Поддержка Citrix и виртуализации приложений
Foxit PDF Editor поддерживает Citrix XenApp, Citrix XenDesktop, Microsoft App-V и другие среды виртуализации. Это позволяет организациям эффективно предоставлять пользователям безопасный удаленный доступ.
Поддержка объектов групповой политики Windows Server
Объекты групповой политики Windows Server позволяют ИТ-администраторам автоматизировать управление компьютерными системами в формате «один ко многим». Foxit PDF Editor поддерживает сертифицированные шаблоны Microsoft Active Directory Administrative (ADM) для групповой политики, что позволяет администраторам устанавливать программное обеспечение по требованию и автоматически исправлять приложения.
Поддержка Microsoft SCCM и SCUP
Приложения Foxit PDF Editor и Foxit PDF Reader также поддерживают Microsoft System Center Configuration Manager (SCCM), что позволяет обеспечить своевременную установку на настольных компьютерах Windows актуальных исправлений системы безопасности.
Кроме того, поддержка каталогов Microsoft System Center Updates Publisher (SCUP) позволяет ИТ-администраторам автоматизировать обновления программного обеспечения Foxit PDF Editor и Foxit PDF Reader во всей организации.
Шаг 2
Нажмите значок шестеренки в правом верхнем углу окна Internet Explorer и выберите «Свойства обозревателя».
Для конечных пользователей
Откройте программу Foxit, перейдите в меню «Справка»> «О плагинах Foxit», найдите выделенные плагины «ConnectedPDF DRM, CPDFOCLink и ConnectedPDF», нажмите значок отключения, чтобы отключить их.
Откройте диалоговое окно «Выполнить», введите services.msc, чтобы открыть консоль служб Windows. Дважды щелкните сервис Foxit Reader / Phantom, чтобы открыть диалоговое окно «Свойства». Установите для параметра «Тип запуска» значение « Отключено», нажмите «Применить» и нажмите «Стоп».
Шаг 4
Нажмите «ОК», чтобы применить ваши изменения.
Безопасность приложений
Мы понимаем, что, помимо документов, само программное обеспечение также может быть целью атак, поэтому очень серьезно относимся к безопасности приложений. В связи с этим мы внедрили передовые средства и методы для обеспечения безопасности наших приложений, а также представили в самом программном обеспечении функции и возможности для дополнительной защиты в особых ситуациях.
Передовые методы обеспечения безопасности
Все PDF-решения Foxit разработаны с соблюдением внутренней процедуры, предусматривающей применение различных передовых методов. Эти методы создания программного обеспечения затрагивают проектирование, разработку, тестирование и проверку. Более того, мы моделируем известные векторы атак в автоматизированных средах, обнаруживаем уязвимости системы безопасности и немедленно устраняем их в ходе внутренней разработки. У нас также есть специальная команда опытных экспертов по безопасности, которым назначаются исключительные обязанности по мониторингу, проверке выполнения всего процесса и устранению проблем в нем.
Разрешенное выполнение JavaScript
Стандарт PDF допускает встраивание фрагментов кода JavaScript в PDF-файлы. Эти фрагменты кода являются динамическими по своему характеру и могут выполняться во время просмотра PDF-документов пользователями. Такое выполнение может негативно влиять на работу пользователей и расцениваться как нарушение безопасности в организациях, где применяются стандарты безопасности высокого уровня. Чтобы обеспечить полную безопасность в таких ситуациях, в Foxit PDF Editor и Foxit PDF Reader можно запрещать выполнение JavaScript для отдельных пользователей или для всей организации (при использовании набора инструментов корпоративного развертывания Foxit PDF Editor и Foxit PDF Reader).
Предотвращение междоменных атак
Компания Foxit признает неотъемлемые риски, связанные с междоменным доступом к ресурсам, который допускается самим стандартом PDF, но иногда используется злоумышленниками, чтобы вызывать вредоносные фрагменты кода или другие ресурсы в системе пользователя. В связи с этим в Foxit PDF Editor и Foxit PDF Reader такой доступ отключен по умолчанию, и пользователям рекомендуется включать его только в средах, где полная безопасность обеспечена другими средствами.
Предупреждения безопасности
В случае некоторых PDF-файлов, с которыми требуется выполнить расширенные операции в среде пользователя, приложение Foxit PDF Editor или Foxit PDF Reader может выявить высокий уровень риска таких операций и предупредить пользователя об этом. Для продолжения выполнения этих операций пользователю необходимо будет подтвердить свое намерение. Ниже указаны примеры.
- Использование междоменного доступа.
- Выполнение определенных типов методов JavaScript.
- Внедрение данных.
- Внедрение сценариев.
- Воспроизведение встроенных устаревших файлов мультимедиа.
Эти предупреждения реализованы так, чтобы пользователь отвлекался на них в наименьшей степени. Документ можно отметить как доверенный и пропустить все остальные подтверждения.
Foxit очень тесно взаимодействует с группами и лицами, исследующими кибербезопасность (например, Zero Day Initiative (Trend Micro), Cisco Talos и отдельные специалисты, например mr_me), чтобы быстро находить и устранять уязвимости в своих продуктах. Технологии Foxit используются такими технологическими гигантами, как Google, Microsoft и Amazon. В этих проектах технологии, используемые в Foxit PDF Reader/Foxit PDF Editor, досконально проверялись клиентами и сторонними инспекторами по безопасности. Компания Foxit всегда успешно устраняла все найденные уязвимости в сроки, рекомендованные исследователями в области безопасности. Среднее время исправления (приблизительно 90 дней) меньше среднего времени в отрасли (приблизительно 100–120 дней). В Foxit есть специальный оперативный отдел безопасности, который работает круглосуточно, чтобы отслеживать критически важные проблемы безопасности и устранять их. Для критически важных исправлений системы безопасности мы также используем процедуру так называемого «зеленого коридора».
Безопасность облака
Облачные службы, предлагаемые компанией Foxit, расширяют возможности решения Foxit End User Productivity и улучшают его взаимодействие с пользователями. Эти службы постоянно контролируются на предмет доступности, производительности, а также безопасности.
Безопасность центров обработки данных
Все облачные службы Foxit управляются нашим надежным поставщиком облачных услуг Amazon Web Services (AWS), который является центром обработки данных ANSI (Tier 4) и обеспечивает строгий контроль доступа к центру обработки данных, отказоустойчивость, средства управления средой и безопасность. Только утвержденные и авторизованные сотрудники Foxit, сотрудники поставщика облачных услуг и подрядчики с соответствующей и документально подтвержденной специализацией имеют доступ к данному защищенному объекту, размещенному в штате Вирджиния, США.
Шифрование данных и конфиденциальность
Доступ к данным клиентов могут получить только сотрудники Foxit и надежные поставщики для выполнения определенных функций и поддержки или на оснований требований закона. Компания Foxit не предоставляет никаким правительственным структурам прямой или систематический доступ к хранящимся у нее данным клиентов.
Автономная работа
Компания Foxit предоставляет пользователям и организациям возможность использовать программное обеспечение в полностью «автономном» режиме, когда установленное пользователем программное обеспечение не получает доступ к облачным службам. Благодаря этому организации с высоким уровнем стандартов безопасности могут применять дополнительные варианты развертывания и работы.
Вопросы)
- Это правильный способ отключить ConnectedPDF?
- Если да, есть ли способ отключить плагины для всех пользователей на сервере терминалов?
Шаг 1
Проведите мышью по правому нижнему углу экрана. Нажмите на брелок «Настройки» и выберите «Панель управления».
Как удалить программы, используя «Программы и компоненты»
Большинство программ для Windows выполняют различные действия при установке. Программные файлы копируются в папку «Программы» на жестком диске, определенные настройки и установки .
Шаг 1
Откройте Microsoft Internet Explorer, нажав клавишу «Windows», введите «Internet» в поле поиска и нажмите «Internet Explorer».
Текущие успехи
Отключил Foxit Reader Service
- Результат: ConectedPDF, кажется, больше не доступен, но каждый пользователь получает диалог UAC при запуске Foxit. После отмены диалога Foxit можно использовать регулярно.
Отключил плагины Cloud Reading и ConnectedPDF для одного пострадавшего пользователя.
- Результат: UAC больше не приходит. Фоксит работает.
Из Internet Explorer
4 ответа на вопрос
В Windows сначала найдите файл с подписью, которую хотите удалить. Для этого вам нужно открыть командную строку (черный экран):
Затем откройте этот каталог и удалите файл подписи. Подписи - это документы в формате PDF, которые вы можете открыть с помощью Foxit. Просто удалите то, что вы хотите.
Если вы хотите искать только в своей учетной записи, используйте эту версию:
Они сохраняются в `% APPDATA% \ Foxit Software \ Foxit Reader \ InstaSign \ UserSign`. 3D1T0R 3 года назад 0
Я наконец-то понял. Руководство говорит
Для управления подписью выполните следующие действия: Выберите вкладку «ЗАЩИТА»> «Защита»> «Знак PDF»> «Управление подписью». В диалоговом окне «Управление подписью» нажмите «Создать», чтобы создать подпись. Выберите созданную вами подпись, нажмите «Изменить» и вы можете изменить свою подпись. Вы можете просмотреть подпись после редактирования. Чтобы удалить подпись, выберите подпись и нажмите «Удалить».
Я не мог понять, как выбрать, потому что различные подписи, которые я создал, не были в выпадающем списке или отделены чем-либо. Тем не менее, оказывается, что они выбираются :
Ранее я работал на более старой версии, но так как эта опция была недоступна для меня, я запустил встроенный модуль обновления (сейчас я нахожусь на версии: 9.2.0.9297), и его до сих пор нет. 3D1T0R 3 года назад 0
Насколько я знаю, для расширенного редактирования нужен FoxitPhantomPDF.
Я просто пытаюсь управлять своей коллекцией подписей, а не редактировать документ. aparente001 6 лет назад 1
У меня есть фантомный стандарт и подпись, для которой у меня больше нет пароля. Мне потребовалось целую вечность, чтобы найти место «управления подписью», но чтобы удалить его, мне все еще требовался пароль. Я нашел файл в appdata> roaming> foxit software> foxit PhantomPDF> Instasign> UserSign. Отсюда я могу удалить его без пароля. Конечно, это указания, основанные на Windows, но я думаю, что у Mac есть похожий пользовательский файл, который, вероятно, очень и очень скрыт, потому что они вообще не доверяют своим пользователям. Может быть, что-то делать с перетаскиванием жесткого диска в корзину.
Итак, у вас есть ответ на вопрос, как удалить подпись в Foxit Reader? Если это так, пожалуйста, объясните это. Scott 4 года назад 0
Начиная с Версии 8 Foxit Reader каждый пользователь получает этот экран Starupscreen и настоятельно рекомендуется подключиться к облаку PDF.
Эта функция нежелательна на терминальных серверах наших клиентов (и, как я подозреваю, на наиболее часто используемых системах).
Я нашел способ отключить функцию, но я не уверен, что она правильная. И я не нашел способа сделать это централизованно для всех пользователей.
Защита документа
Foxit PDF Editor позволяет авторам создавать PDF-документы и применять различные меры безопасности, включая шифрование, контроль доступа, цифровые подписи и редактирование (безвозвратное удаление содержимого). Простота использования и широкие функциональные возможности Foxit PDF Editor позволяют пользователям и организациям эффективно обеспечивать конфиденциальность своих данных.
Шифрование
Стандарты безопасности, поддерживаемые Foxit PDF Editor:
Контроль доступа
Пользователи Foxit PDF Editor могут легко предоставлять доступ к документам и применять к ним пароли, чтобы предотвратить несанкционированный доступ. Кроме того, они могут выбирать средства контроля доступа к документам, чтобы эффективно предотвращать изменения, запрещать печать или замену документов.
Цифровые подписи
С помощью Foxit PDF Editor пользователи могут легко добавлять цифровые подписи к документам, используя широкий диапазон цифровых сертификатов. Благодаря тесной интеграции с основной операционной системой все сертификаты, распознаваемые в этой системе, могут использоваться в Foxit PDF Editor. После правильного добавления цифровая подпись уникальным образом указывает на подписавшее лицо и может идентифицировать его. При добавлении подписи соответствующий сертификат криптографическим способом привязывается к документу с использованием закрытого ключа, который хранится только у пользователя. Эти подписи соответствуют открытому стандарту PDF и проверяются в Foxit PDF Editor вместе с подлинностью подписанных документов посредством обмена данными криптографического протокола с центрами сертификации.
Редактирование
Набор инструментов редактирования в Foxit PDF Editor помогает пользователям защищать конфиденциальную информацию. С помощью инструментов редактирования пользователи могут навсегда удалять текст и графику из документов. После редактирования в документе не остается сведений, которые можно каким-либо образом восстановить.
Шаг 3
Прокрутите вниз до «Безопасность» и найдите «Разрешить запуск или установку программного обеспечения, даже если подпись недействительна». Нажмите этот флажок.
Вывод
Foxit обеспечивает наивысший отраслевой уровень безопасности для самых разных задач, связанных с PDF-файлами, независимо от размера и вида деятельности организации. Мы понимаем, что ваши данные и рабочие процессы являются конфиденциальными и требуют высочайшего уровня защиты. Компания Foxit является надежным поставщиком, который не только создает безопасное программное обеспечение для работы с PDF-файлами, но и обеспечивает его защиту во всех аспектах по самым высоким отраслевым стандартам.
Я использую Foxit Reader версии 7.1.5.425, и «Управление подписями» позволяет мне только добавлять подпись, но не удалять подпись.
Как создать поле цифровой подписи в Word для PDF
Microsoft Word 2007 предоставляет дополнительную возможность добавления цифровых подписей в документ. Затем вы можете преобразовать документ в PDF и поделиться им с другими. Цифровой .
3 ответа на вопрос
Может показаться, что отмена выбора «показывать стартовую страницу» в меню «Файл» / «Настройки» / «Общие» / «Запуск приложения» избавляет от этой досадной бессмыслицы ConnectedPDF. (Я называю это чепухой, но это, конечно, еще одно мошенничество, чтобы завладеть нашими данными.)
Спасибо за Ваш ответ. Мой вопрос не о том, как отключить его один раз, а как отключить его на «терминальных серверах» для всех пользователей. Посмотрите на: ** Текущие успехи ** и ** Вопрос (ы) ** в моем посте. marsh-wiggle 5 лет назад 0
и если вы работаете в Linux, удалите или переименуйте папку fxplugins, чтобы найти ее в папке установки foxit: mv fxplugins fxplugins.bad rosch 5 лет назад 0
Я нашел это на собственном сайте Foxit. Я воспроизведу это здесь на случай, если ссылка когда-нибудь разорвется.
По сути, у вас есть 2 варианта.
Из панели управления
Шаг 4
Нажмите «ОК», чтобы сохранить изменения. Теперь вы можете устанавливать и запускать программы без действительной подписи.
Шаг 3
Выберите вкладку «Дополнительно». Прокрутите вниз до раздела «Безопасность» и установите флажок «Разрешить запуск или установку программного обеспечения, даже если подпись недействительна».
Для ИТ-администраторов
Привет @DavidPostill, я бы хотел по этому поводу не согласиться. Цель поста великолепно четкая и ясная. В частности, никто из нас не имеет привычки размещать сноски вокруг наших разговоров. К тому же ссылки на оригинальные сайты создателей изобилуют самим постом. Если бы оригинальность исследования была другим критерием, никто из нас не был бы готов ответить на эти вопросы. Так как подтверждение уже дано, где должное. Обвинение в плагиате здесь не применимо. Paras Parmar 5 лет назад 0
** Вы должны включить ссылку на источник и заблокировать цитату любого скопированного текста **. Это не подлежит обсуждению. Я исправил это для тебя. DavidPostill 5 лет назад 1
Обновление. Мы продолжаем контролировать ситуацию на случай возникновения любых дополнительных проблем.
17 декабря, 15:57 UTC
Отслеживание ситуации. 9 декабря 2021 г. в Foxit поступила информация об уязвимости Log4j 2, также именуемой LogJam или Log4Shell. Наша команда быстро отреагировала на это и приняла безотлагательные меры, чтобы сгладить любые риски для пользователей. В частности, в кратчайший срок была внедрена программная корректировка Log4j 2.17. Мы установили, что никакие данные не были скомпрометированы, наши пользователи не подверглись риску, и сейчас в нашем программном обеспечении отсутствуют слабые места.
Мы приняли на себя строгие обязательства по обеспечению безопасности продуктов, конфиденциальности пользовательских данных и прозрачности коммуникаций. Поэтому мы применяем жесткие меры для мониторинга и предотвращения любых нарушений безопасности, а также при необходимости осуществляем оперативные профилактические и ответные действия.
Наши специалисты по безопасности продолжат следить за уязвимостью Log4j 2 и ее динамикой. Будет ужесточен контроль над любыми подозрительными действиями и оперативно приняты все меры, которые считаются необходимыми и рекомендованы Агентством кибербезопасности и безопасности инфраструктуры США (CISA).
Что представляет собой Log4j 2?
Программное обеспечение Log4j на базе Java разработано в Apache Software Foundation. Оно служит для регистрации событий, поддержки выполнения программ и коммуникации систем с пользователями. Log4j 2 — новейшая обновленная версия программы журналирования Apache.
Подробное описание уязвимости Log4j 2 доступно на веб-сайте Apache, в материалах Национального института по стандартизации и технологиям (NIST) и в Национальной базе данных об уязвимостях (NVD).
Какие меры принимает Foxit для предотвращения угроз безопасности и вредоносных действий вследствие уязвимости Log4j 2?
Наша команда специалистов по безопасности держит ситуацию с Log4j 2 под контролем. На данный момент мы выполнили следующие действия, которые признаны необходимыми нашей командой и рекомендованы экспертами CISA.
- Обновили параметры Log4j 2, как только стало известно о существовании уязвимости.
- Внедрили на вспомогательных и рабочих серверах (там, где это было применимо) новейшую корректировку Log4j 2.17, выпущенную 17.12.2021 г.
- Подтвердили принятие необходимых профилактических мер всеми поставщиками, задействованными в нашем приложении.
Какие меры продолжит принимать Foxit для отражения уязвимости Log4j 2?
Сейчас для сохранения контроля над уязвимостью Log4j 2 требуется постоянная и интенсивная работа. Мы продолжим следить за развитием ситуации и при необходимости примем следующие меры.
- Внедрим все доступные исправления, предложенные поставщиками, как только они станут доступны.
- Изучим все выпущенные бюллетени безопасности.
- Ограничим распространение любых новых уязвимостей и вредоносных программ, продолжая внедрять мощные инструменты сетевого контроля и брандмауэры.
- Продолжим информационное взаимодействие с нашими поставщиками, чтобы исключить присутствие в их программных продуктах потенциально уязвимых версий Log4j 2.
- Сохраним прозрачность коммуникаций с пользователями, будем информировать их о любых значимых изменениях и обновлениях.
Подвергаются ли пользователи Foxit и их организации какому-либо риску из-за уязвимости Log4j 2 в настоящее время?
Узнав об этой уязвимости, в Foxit внедрили жесткий мониторинг ситуации и потенциальных факторов риска. Мы определили, что в настоящее время нашему программному обеспечению, пользовательским данным и работе приложений ничто не угрожает.
Мы призываем наших клиентов и поставщиков проверить применение Log4j в индивидуальных конечных точках, включая, в частности, программное обеспечение других производителей.
30 августа 2019 г.
Компания Foxit обнаружила, что недавно произошел несанкционированный доступ к ее системам данных. Третьи стороны получили доступ к данным учетных записей пользователей службы «Учетная запись» Foxit, которые содержат адреса электронной почты, пароли, имена пользователей, номера телефонов, названия компаний и IP-адреса. Платежная информация не подверглась риску раскрытия.
Отдел безопасности Foxit безотлагательно начал расследование в рамках цифровой криминалистики. Компания деактивировала пароли всех учетных записей, которые могли быть затронуты этим инцидентом. Пользователям необходимо сбросить пароль, чтобы восстановить доступ к службе «Учетная запись». Компания Foxit уведомила правоохранительные органы и службы по защите данных и будет оказывать полное содействие в расследовании, проводимом этими органами. Также компания привлекла фирму, занимающуюся управлением безопасностью, для проведения детального анализа, усиления мер и средств обеспечения безопасности, а также защиты от возможных нарушений кибербезопасности.
Компания Foxit связалась со всеми пострадавшими пользователями и проинформировала их о рисках и действиях, которые необходимо предпринять, чтобы свести эти риски к минимальным. Foxit рекомендует своим клиентам не недооценивать риск нарушения безопасности данных и оставаться бдительными. Клиентам, которые используют учетные данные службы Foxit «Учетная запись» на других веб-сайтах или в других службах, рекомендуется сменить пароли, чтобы предотвратить несанкционированный доступ. Компания Foxit также рекомендует клиентам внимательно проверять выписки по счету и отчеты о кредитных операциях, чтобы избежать хищения персональных данных. Кроме того, клиентам стоить помнить, что мошенники могут использовать их данные для сбора дополнительных сведений обманным путем («фишинг»).
Компания Foxit заботится о безопасности и конфиденциальности данных клиентов и предпримет все необходимые меры для защиты данных клиента в будущем.
Чтобы получить дополнительные сведения, клиенты могут обратиться к специалисту службы защиты данных Foxit Inc. по адресу [email protected] .
22 августа 2017 г.
Уязвимости нулевого дня (CVE-2017-10951; CVE-2017-10952) в приложениях Foxit Reader и PhantomPDF
1. Характер этого типа уязвимости состоит в том, что пользователь, не использующий «Режим безопасного чтения», имеет возможность выполнять мощные функции JavaScript, которые могут вызвать проблемы безопасности. В PhantomPDF и Reader «Режим безопасного чтения» включен как параметр по умолчанию, но пользователь может отключить его с помощью настроек.
2. Каков план решения этой проблемы? Мы добавим дополнительное охраняющее условие в код PhantomPDF/Reader, благодаря которому при открытии PDF-документа, содержащего такие мощные (и, следовательно, потенциально небезопасные) функции JavaScript, программное обеспечение выполнит проверку документа на наличие цифровой подписи верифицируемого/надежного представителя организации. Эти мощные функции JavaScript могут запускать только сертифицированные документы (даже при выключенном «Режиме безопасного чтения»).
3. Когда будет готово исправление? Выпуск обновления патча Reader/PhantomPDF 8.3.2 с дополнительным охраняющим условием, предотвращающим неправильное использование мощных (потенциально небезопасных) функций JavaScript, планируется на этой неделе (предполагаемая дата — 25 августа) — это приведет программное обеспечение Foxit в соответствие с продуктами Adobe.
4. Кто и какие продукты подвержены воздействию? Данная уязвимость может быть вызвана пользователями (потенциальными хакерами), злоупотребляющими мощными функциями JavaScript. Воздействию подвергаются только пользователи PhantomPDF и Reader, которые отключили параметр по умолчанию для «Режима безопасного чтения», чтобы разрешить выполнение JavaScript в любом PDF-документе. Пользователи других продуктов Foxit не подвержены воздействию данной уязвимости. Что касается пользователей Phantom и Reader, рекомендуется прибегнуть к нестандартной настройке, запрещающей выполнение функций JavaScript до осуществления пользователем проверки источника документа. Пользователь не будет подвергаться воздействию при включенном параметре «Режим безопасного чтения».
5. Как в приложениях PhantomPDF и Reader проверить состояние «Режима безопасного чтения» и снова включить его?
Если вы конечный пользователь PhantomPDF или Reader, перейдите в раздел Параметры > Диспетчер доверия
Если вы желаете все настроить через реестр Windows
15 марта 2017 г.
В основе Foxit Reader находится инструмент безопасной обработки, который также используется в таких платформах, как Google Chrome, Google Gmail и Amazon Kindle. Миллиарды людей безопасно обмениваются конфиденциальными данными через эти платформы.
Даже с учетом постоянных угроз от хакеров и других опасностей программа Foxit Reader достаточно безопасна, чтобы выдержать любую кибератаку. Поэтому важно, чтобы вы пользовались подлинным программным обеспечением компании Foxit.
Недавно наши клиенты сообщили, что Foxit Reader упоминается в серии документов Vault 7: «Рассекречено описание хакерских программ ЦРУ». Они упоминали две новых проблемы с подменой библиотек DLL в Foxit Reader:
№1. Foxit Reader пытается автоматически обновиться и ищет библиотеку DDL с названием UpdateLOC.dll в папке с плагинами (\Foxit Reader\plugins).
Мы подтверждаем, что в папке с плагинами (\Foxit Reader\plugins) не существует файла UpdateLOC.dll, поэтому данная проблема подмены для Foxit Reader не актуальна.
№2. Foxit пытается загрузить системную библиотеку DLL msimg32.dll в свою папку (\app\Foxit Reader\), прежде чем загружать ее в нужное место.
Наша программа не пытается загрузить системную библиотеку DLL msimg32.dll в свою папку (\app\Foxit Reader\), так как наша программа напрямую обращается к GetSystemDirectory() для получения настоящей библиотеки msimg32.dll. Foxit использует полный путь к файлу при загрузке msimg32.dll, поэтому данная проблема подмены для Foxit Reader не актуальна.
При наличии любых вопросов свяжитесь с нами по электронной почте: [email protected] .
22 мая 2016 г.
В основе Foxit Reader находится инструмент безопасной обработки, который также используется в таких платформах, как Google Chrome, Google Gmail и Amazon Kindle. Миллиарды людей обмениваются конфиденциальной информацией через эти платформы и делают это уверенно.
Даже несмотря на продолжающиеся угрозы со стороны хакеров и других преступников, Foxit Reader является достаточно безопасной программой, чтобы выдержать любую атаку на информационную безопасность. Поэтому важно, чтобы вы пользовались подлинным программным обеспечением компании Foxit.
Некоторым нашим клиентам удобнее загружать Foxit Reader с одного из наших партнерских веб-сайтов. Не имеет значения откуда вы загружаете нашу программу. При появлении всплывающего окна «Контроль учетных записей» убедитесь в том, что компания Foxit Software Incorporated указана как проверенный издатель (см. рисунок 1 внизу). В окне также должен присутствовать логотип Foxit.
Рисунок 1. Всплывающее окно «Контроль учетных записей», подтверждающее подлинность загрузжаемого файла программы Foxit Reader
Если вы уже загрузили Foxit Reader и не уверены в подлинности программы, выполните описанные ниже действия.
- Дважды щелкните установочный каталог и найдите файл FoxitReader.exe
- Щелкните правой кнопкой мыши файл .exe и выберите пункт «Свойства»
- В окне свойств FoxitReader выберите вкладку «Цифровые подписи» и убедитесь, что файл подписан компанией Foxit Software Incorporated (см. рисунок 2 внизу).
Рисунок 2. Всплывающее окно «Состав цифровой подписи», подтверждающее подлинность установки программы Foxit Reader
Не рискуйте, подвергая себя угрозам безопасности — используйте только оригинальное программное обеспечение Foxit.
Не стесняйтесь обращаться к нам, если у вас есть вопросы. [email protected] .
15 марта 2011 г.
Заметка по поддержке: совет SA43776 компании Secunia
Для обеспечения защиты от вреда пользователям Foxit Reader необходимо обновить свое приложение до последней версии, а затем включить «Режим безопасного чтения». Самую последнюю версию приложения Foxit Reader можно установить, открыв вкладку Справка > Проверить наличие обновлений. Когда появится всплывающее окно, нажмите на вкладку «Параметры» внизу, а затем включите функцию автоматической проверки обновлений Foxit. Режим безопасного чтения можно включить, выбрав Инструменты > Параметры > Диспетчер доверия, а затем нажав на элемент «Включить режим безопасного чтения». Также данный параметр можно включить во время первоначальной установки Foxit Reader. С помощью «Режима безопасного чтения» пользователи могут контролировать несанкционированные действия и передачу данных, в том числе переход по URL-адресам, запуск внешних файлов и использование функций JavaScript, что позволяет эффективно противостоять атакам, инициируемым из вредоносных документов. При отключенном «Режиме безопасного чтения» пользователи должны открывать только доверенные PDF-документы для обеспечения защиты от вредоносных атак.
В случае возникновения вопросов относительно данного совета или иных вопросов свяжитесь с компанией Foxit по телефону (+1-866-MYFOXIT или +1-866-693-6948) или заполните заявку на устранение неисправности на нашем Портале поддержки.
Шаг 2
Нажмите «Сеть и Интернет», затем «Свойства обозревателя». Выберите вкладку «Дополнительно».
Читайте также: