Wtyczka do otwierania dokumentów PDF w przeglądarkach, instalowana wraz z Foxit Readerem, zawiera wciąż niezałataną lukę w zabezpieczeniach, która może poważnie przyczynić się do ataków na niezabezpieczone komputery.
Foxit Reader, będący popularną alternatywą dla Adobe Readera, zawiera niezabezpieczoną wtyczkę dla przeglądarek internetowych, przez którą możliwe jest dokonanie ataków na komputery użytkowników. Wtyczka dodawana jest podczas instalacji programu Foxit Reader i pozwala użytkownikom na przeglądanie plików pdf w oknie przeglądarki. Sam Foxit Reader nie jest w żaden sposób szkodliwy, ale niestety dodatek do Firefoksa, Chrome’a, Opery oraz Safari może przyczynić się do zwiększenia podatności systemu na ataki.
Na chwilę obecną nie ma oficjalnej łatki, która poprawia lukę w bezpieczeństwie. Jednak developerzy popularnej przeglądarki plików PDF zapewniają, że są świadomi zagrożenia i ciężko pracują nad wydaniem stosownej aktualizacji. Przewidywany czas wydania uaktualnienia to maksymalnie tydzień.
Luka w zabezpieczeniach została potwierdzona na podstawie wtyczki npFoxitReaderPlugin.dll w wersji 2.2.1.530, która instalowana jest wraz z Foxit Readerem 5.4.4.1128, czyli najnowszą wersją tego oprogramowania.
Foxit Reader przez ostatnie lata był uznawany za oprogramowanie bezpieczniejsze niż jego konkurent, Adobe Reader.
Twórcy radzą, żeby nie otwierać plików PDF za pomocą przeglądarek z zainstalowaną wtyczką Foxit Reader. Zalecają używanie samodzielnego oprogramowania, bądź przeglądarki Internet Explorer.
Co ciekawe, jak wcześniej dziś pisaliśmy, najnowsza wersja beta Firefoksa 19 posiada wbudowaną przeglądarkę plików PDF. Mozilla, firma tworząca przeglądarkę z liskiem, argumentuje swoją decyzję o stworzeniu natywnego wsparcia dla plików PDF tym, że wtyczki instalowane z programami innych producentów często zawierają luki w zabezpieczeniach i obniżają przez to bezpieczeństwo surfowania po internecie. Trzeba przyznać, że aktualne problemy z wtyczką Foxit Readera mogą spowodować wzrost zainteresowania nadchodzącą wersją Firefoksa.
