安全问题通知

福昕十分重视安全问题并快速处理与福昕产品相关的安全问题。为了向用户提供优质的服务,请将潜在安全问题报告至 security-ml@foxitsoftware.com

点击此处 查看福昕安全公告。

点击此处 报告安全问题。

网络安全公告

2019年09月04日

福昕英文网站(www.foxitsoftware.com) 及西欧语言系网站数据等系统近期遭遇非法访问,有第三方获取了福昕上述网站的“My Account(我的账户)”用户账户数据,包括:电子邮箱、密码、用户名、电话、公司名和IP地址,但没有任何付款信息被泄露。福昕中文网站(www.foxitsoftware.cn)的注册用户及订阅用户均未受影响。

福昕运维安全团队已在第一时间采取了一系列的安全防范处理措施,如果国内用户注册有福昕英文网站及西欧语言站的账号,请查看福昕英文网站安全公告(https://www.foxitsoftware.com/support/security-advisories.php)并按照提示进行操作。
 
此次事件不影响福昕产品的安全性,福昕研发及安全团队将持续监测及维护福昕全线产品的性能及安全。如需了解更多信息,请联系福昕(邮箱:security@foxitsoftware.com)。


2017年08月22日

Zero Day报告的关于福昕阅读器和福昕高级PDF编辑器的漏洞(CVE-2017-10951; CVE-2017-10952)

漏洞性质 – 允许未使用“安全阅读模式”的用户通过执行某些强大的JavaScript函数,带来潜在安全问题。“安全阅读模式”在福昕高级PDF编辑器和福昕阅读器中为默认开启,但用户也可在偏好设置中将其关闭。 

解决该问题的方案 – 在福昕高级PDF编辑器/福昕阅读器的代码中添加一层保护,即打开一个包含强大的(因而具有安全隐患的)JavaScript函数的PDF文档时,应用程序会检测该文档是否由一个可验证/可信任的个人或实体进行过数字签名。只有已验证的文档,才可运行这些高级的JS函数,即使“安全阅读模式”处于关闭状态。

修复完成的时间 – 我们计划在8月30日发布福昕高级PDF编辑器8.3.2中文版补丁包,在9月5日发布福昕阅读器8.3.2中文补丁包,通过添加保护层避免黑客滥用强大的(且具有安全隐患的)JavaScript函数 — 福昕软件与Adobe的做法等同。

受影响的产品和用户– 该漏洞由某些用户(潜在黑客)通过滥用强大的(且具有安全隐患的)JavaScript函数造成。仅那些关闭了福昕高级PDF编辑器和福昕阅读器“安全阅读模式”导致在任一PDF文档中都可执行JavaScript函数的用户,会受到此漏洞的影响。使用其他福昕产品的用户均不受影响。对于所有福昕高级PDF编辑器和福昕阅读器的用户,我们建议在验证文档来源之前,请禁止执行JavaScript函数。只要用户继续保持开启“安全阅读模式”,就不会受到影响。

如何检查和重新开启福昕高级PDF编辑器和福昕阅读器的“安全阅读模式”

福昕高级PDF编辑器和福昕阅读器的个人用户,请到“偏好设置”>“信任管理器”中进行设置,如图所示。

xinrenguanliqi.png

希望通过Windows注册表配置的用户,请按下图所示的注册表进行设置。

zhuceliebiao.png

需要进行批量配置的IT或系统管理员,请使用GPO模板:

http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/FoxitEnterprise72_DeploymentAndConfiguration.pdf

下载GPO模板:

Reader:

http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitReader820_chs_adm.zip
http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitReader820_chs_admx.zip

Phantom:

http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_adm.zip
http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_admx.zip

2017年3月15日

福昕阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4.25亿用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。

福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。

在黑客和威胁不断存在的情况下,福昕阅读器却足够安全,可以抵挡任何网络安全攻击。因此,使用正版福昕软件十分重要。

最近,有部分客户告知我们,福昕阅读器被列入“Vault 7:CIA hacking tools revealed”。文章中阐述福昕阅读器存在以下两个新的DLL劫持问题:

#1 — 福昕阅读器尝试从其插件文件夹(\Foxit Reader\plugins)中查找名为“UpdateLOC.dll”的DLL文件进行自动更新。

我们确认福昕阅读器插件文件夹(\Foxit Reader\plugins)中没有“UpdateLOC.dll”文件,因此,福昕阅读器没有文章所述劫持问题。

#2 — 在“msimg32.dll”尚未加载到恰当位置前,福昕会先尝试从其相邻文件夹(\app\Foxit Reader\)加载系统DLL文件“msimg32.dll”。

福昕是直接调用GetSystemDirectory()来获取真正的msimg32.dll文件,不会尝试先行加载其相邻文件夹(\app\Foxit Reader\)中的系统DLL文件“msimg32.dll”。在加载“msimg32.dll”文件时,福昕使用的是完全限定路径,因此福昕阅读器不存在此类劫持问题。

更多关于“开发者如何安全加载库文件”信息,请参阅https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章详细阐述了一些受影响情况,我们一般建议:在加载库文件时,尽可能使用完全限定路径;……”

如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com

2017年03月15日

福昕阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4.25亿用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。

福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。

在黑客和威胁不断存在的情况下,福昕阅读器却足够安全,可以抵挡任何网络安全攻击。因此,使用正版福昕软件十分重要。

最近,有部分客户告知我们,福昕阅读器被列入“Vault 7:CIA hacking tools revealed”。文章中阐述福昕阅读器存在以下两个新的DLL劫持问题:

#1 — 福昕阅读器尝试从其插件文件夹(\Foxit Reader\plugins)中查找名为“UpdateLOC.dll”的DLL文件进行自动更新。

我们确认福昕阅读器插件文件夹(\Foxit Reader\plugins)中没有“UpdateLOC.dll”文件,因此,福昕阅读器没有文章所述劫持问题。

#2 — 在“msimg32.dll”尚未加载到恰当位置前,福昕会先尝试从其相邻文件夹(\app\Foxit Reader\)加载系统DLL文件“msimg32.dll”。

福昕是直接调用GetSystemDirectory()来获取真正的msimg32.dll文件,不会尝试先行加载其相邻文件夹(\app\Foxit Reader\)中的系统DLL文件“msimg32.dll”。在加载“msimg32.dll”文件时,福昕使用的是完全限定路径,因此福昕阅读器不存在此类劫持问题。

更多关于“开发者如何安全加载库文件”信息,请参阅https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章详细阐述了一些受影响情况,我们一般建议:在加载库文件时,尽可能使用完全限定路径;……”

如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com

2016年05月22日

福昕©阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4亿以上用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。

福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。

在黑客和威胁不断存在的情况下,福昕阅读器却足够安全,可以抵挡任何网络安全攻击。因此,使用正版福昕软件十分重要。

部分福昕客户认为从福昕合作伙伴网站下载福昕阅读器更加方便。无论用户从哪里下载福昕软件,在弹出用户账号控制窗口(图1)时,请确认软件已验证的发布者为Foxit Software Incorporated,且窗口中含有福昕商标。

reader-install.png

图1:用户账户控制弹出窗口,确认福昕阅读器软件下载是否真实可靠

如果您已下载福昕阅读器,但不确定其是否真实可靠,请通过以下方式进行验证:

  • 双击安装目录并找到FoxitReader.exe文件

  • 右击FoxitReader.exe文件并选择“属性”

  • 在“FoxitReader.exe属性”窗口中,选择“数字签名”标签并检查文件签名人是否是“Foxit Software Incorporated”(图2)

reader-safe1.png

图2:数字签名详细信息弹出窗口,确认福昕阅读器软件安装是否真实可靠

为避免安全隐患,请使用正版福昕软件。

如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com

2011年03月15日

支持服务记录:Secunia Advisory SA43776

2011年3月15日,Secunia发布了福昕®阅读器相关安全公告(http://secunia.com/advisories/43776/)。该漏洞是由于JavaScript API中使用不安全的“createDataObject()”函数引起的。攻击者可以恶意利用该函数,通过特别制作的PDF文件来创建含有特定内容的任意文件,从而威胁用户电脑安全。

为避免遭受危害,福昕阅读器用户应将程序升级至最新版本并启用安全阅读模式。用户可以在程序中点击“帮助”>“立即检查更新”安装最新版福昕阅读器。当弹出对话框时,点击底部的“偏好设置”并启用自动检查更新功能。用户可以在安装福昕阅读器过程中启用安全阅读模式,也可以在安装完成后点击“工具”>“偏好设置”>“信任管理器”>“开启安全阅读模式”来启用安全阅读模式。安全阅读模式可以帮助用户管理和控制未授权的操作和数据传输,包括URL连接、打开外部文件和运行JavaScript函数等,可以有效阻止恶意文档攻击。当安全阅读模式被禁用时,为避免遭受恶意攻击,用户仅可打开受信任的PDF文档。

如有与本公告相关问题或其他任何问题,请随时通过电话(0591-38509808)或福昕在线支持系统与我们联系。