menu
menu
logo

Foxit Software отказалась ликвидировать уязвимости нулевого дня в своих продуктах

Исследователи проекта Zero Day Initiative (ZDI) приняли решение обнародовать информацию о двух уязвимостях нулевого дня, выявленных ими в популярном ПО Foxit PDF Reader (компания Foxit Software). Уязвимости, которым присвоены идентификаторы CVE-2017-10951 и CVE-2017-10952, потенциально позволяют атакующим исполнять произвольный код и загружать на устройства файлы, в том числе и вредоносные.

Специалисты Zero Day Initiative пошли на этот шаг после того, как истек срок, отведенный проектом разработчикам для исправления уязвимостей. Срок этот, к слову, является весьма продолжительным и составляет 120 дней. Но их оказалось недостаточно для устранения проблем. Более того, компания Foxit Software ясно дала понять, что вообще не намерена устранять уязвимости нулевого дня в своем ПО. В ее заявлении сказано, что в Foxit PDF Reader по умолчанию включена опция безопасного просмотра документов, а эксплуатация уязвимостей возможна только при ее отключении. Однако такая позиция выглядит несколько странной, особенно с учетом того, что число пользователей Foxit PDF Reader составляет порядка 400 миллионов человек.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте