Cheguei a usar o Foxit Reader no período negro pelo qual o Adobe Reader passou nas versões 7 e 8, quando era simplesmente o programa mais pesado que tinha instalado no PC, o que não se justifica quando meu objetivo para com ele é pura e simplesmente abrir arquivos *.pdf. Na nona versão, a Adobe acertou a mão, e entregou um programa mais enxuto e leve. Longe da perfeição, como as constantes falhas de segurança e correções nos mostra, mas utilizável.
Nesse meio tempo, o Foxit "engordou". De simples e rápido visualizador de *.pdf, passou a oferecer a instalação de barras de ferramentas, e uma dezena (chutando alto) de outros programas da Foxit, 99,9% deles inúteis para mim e a maioria dos usuários que, repetindo, só queremos visualizar arquivos *.pdf. Não é de hoje que torço o nariz para esse programa, e agora, uma "falha" de segurança mostra que há mais motivos para usá-lo com cuidado.
Didier Stevens, um profissional de segurança, descobriu que é possível executar, a partir de um arquivo *.pdf malicioso, qualquer executável, de maneira silenciosa, via Foxit Reader. Ele criou uma prova de conceito, e ela mostrou-se mais eficaz no Foxit do que no próprio Adobe Reader.
Os comportamentos variam. No Adobe Reader, a execução de um executável junto com o *.pdf é alertada pelo programa. Pesa contra a solução da Adobe o fato de que a mensagem é manipulável, ou seja, basta um pouco de criatividade do cracker, mais um tiquinho de ingenuidade do usuário, e o estrago estará feito. Ainda assim, existe um modo de impedir que tal falha seja explorada: basta impedir que o Adobe Reader execute novos processos. Já no Foxit Reader, a situação é mais grave, simplesmente porque o programa não exibe mensagem alguma, ele executa o arquivo diretamente, sem o usuário sequer tomar conhecimento.
Outras alternativas, como Sumatra, PDF-XChange Viewer e o visualizador de documentos do Google, estão livres do problema.
Fonte: Download Squad.
Notícias
Foxit Reader: mais inseguro que o Adobe Reader?
Publicado por Rodrigo P. Ghedin em 31/03/10 às 13h57Prova de conceito demonstra que, em certas ocasiões, o gratuito e popular Foxit Reader é mais perigoso que o famoso e alvo de críticas Adobe Reader.
Matérias relacionadas
Não seja “clichê” na hora de escolher uma senha na net 24/11/11 09h50
Novo ZoneAlarm Free Firewall 2012 10/11/11 11h04
Malware Duqu obriga Microsoft a corrigir falha no Windows 04/11/11 11h39
Livre-se e uma vez por todas dos pedidos de autorização do Windows 29/10/11 13h24
Ativação do Windows causa problemas aos fabricantes de PCs 28/10/11 12h08
Trave seu Pc com Password Booster Screen 17/10/11 22h32
Comentários
ver mais
Thiago Gutenberg comentou em 03/04/10 às 15h11:
Responder
A falha já foi corrigida.
http://www.foxitsoftware.com/pdf/reader/bugfix.htm
[]'s
http://www.foxitsoftware.com/pdf/reader/bugfix.htm
[]'s
Fernando comentou em 02/04/10 às 21h53:
Responder
É inconcebível usar um programa de 128MB, quando tem outros com menos 10MB e fazem o essencial.
Dizer que o Adobe Reader ficou mais leve não concordo, afinal é injustificável gerar processos, serviços e updates sem meu consentimento
Posso até procurar outro, mas Adobe Reader nunca mais
obs. a versão para Ubuntu é tão "bloatware" quanto a do Windows, absurdo um instalador de 41MB
Dizer que o Adobe Reader ficou mais leve não concordo, afinal é injustificável gerar processos, serviços e updates sem meu consentimento
Posso até procurar outro, mas Adobe Reader nunca mais
obs. a versão para Ubuntu é tão "bloatware" quanto a do Windows, absurdo um instalador de 41MB
Vinícius Novais comentou em 02/04/10 às 00h26:
Responder
Rodrigo, nosso professor de inglês,
Não rola uma tradução do " impedir que o Adobe Reader execute novos processos"???
Abraço.
Não rola uma tradução do " impedir que o Adobe Reader execute novos processos"???
Abraço.
GersonWalter comentou em 01/04/10 às 14h52:
Responder
Vou continuar com ele mesmo assim, ao menos por algum tempo - qualquer coisa eu mudo pro Sumatra.
De jeito nenhum é que eu vou instalar o elefante da Adobe de novo aqui.
De jeito nenhum é que eu vou instalar o elefante da Adobe de novo aqui.
Melhores da semana
Verifique vírus em pen drives
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Novos Theme Packs
Tudo sobre o Windows Phone 7 Series
Office 15: primeiríssimas informações
Novo site da Revista Oficial do Windows
Windows Phone 7 Series para desenvolvedores
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Artigos recentes
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Mais comentados
Enquete
O que você achou do novo visual do WinAjuda?
O que você achou do novo visual do WinAjuda?
Valeu pelo toque Thiago!