13/01/14 10:08:53.06 yGjgmAeQ0.net
デンマークのセキュリティベンダーSecunia ApSは8日(現地時間)、
フリーのPDFビューワー「Foxit Reader」の最新版v5.4.4.1128に同梱されている
Webブラウザー用のプラグイン「Foxit Reader Plugin For Browsers」に
脆弱性が存在することを公表した。脆弱性の深刻度は同社の基準で5段階中2番目に
高い“Highly critical”で、ほかのバージョンにも影響すると思われるとのこと。
脆弱性の内容は、たとえば極端に長いURLの処理など、URLを処理する際のエラーにより
バッファオーバーフローが発生し、コードを実行される恐れがあるというもの。
「Foxit Reader Plugin For Browsers」は「Foxit Reader」のインストール時に
インストールしないように選択することもできるので、修正版が公開されるまで
利用しない方がよいだろう。