Foxit Reader 3.0修复漏洞新发布

　　福昕软件今天宣布Foxit Reader 3.0 Build 1506 修复版本正式发布。该版本修复了三个重要安全漏洞，这些漏洞可能会导致应用程序崩溃，并且可能导致黑客控制受影响的系统。在发现漏洞后，我们非常重视这些问题并进行仔细研究。仅用了两三天，我们的技术部门就快速有效地解决了所有安全问题。现在，福昕阅读器更加的稳定易用。

　　点击下载：Foxit Reader

　　

　　同时，我们确认并修复了Foxit Reader 2.3中安全授权旁路和JBIG2符号字典处理过程中一个为初始化的问题。福昕软件同时也宣布，Foxit Reader 2.3 Build 3902修复版本今天正式发布。如果您想继续使用旧版本，请点击此页面下载修复版本。

　　此外，福昕阅读器中的toolbar版本与secunia.com中报道的并不相同，我们的toolbar并没有报道中的安全隐患。请点击这里查看secunia.com的相关报告。

　　已修复的漏洞包括：

　　修复基于堆栈的缓存溢出问题
　　福昕软件对PDF文件的各种操作会跟不同的触发器相关联。诸如打开或执行文档、打开网络链接等操作使用了一个过长的文件名，在触发器条件允许的情况下，将会引发一个基于堆栈的缓存溢出问题。

　　修复安全授权旁路问题
　　诸如打开或执行文档、打开网络链接等操作，在触发器条件满足的情形下，福昕阅读器将执行文档创建者的指令，而不弹出一个对话框供用户确认是否执行，而有些文档创建者的执行指令存在风险。

　　修复JBIG2符号字典处理过程中一个未初始化问题
　　当解码JBIG2符号字典段时，一个已分配的和导出符号个数(SDNUMEXSYMS)相等的32-bit元素数组在新符号个数(SDNUMNEWSYMS)为0的情况下未初始化. 该数组随后被访问， 其未初始化的值随后作为指针来读取内存并进行调用. 

　　关于福昕软件

　　福昕软件成立于2001年，自2002年至今，福昕软件一直专注于电子出版（Electronic Publishing）和文档(Documenting)领域技术的开发，具体是对PDF(Portable Document Format，可移植文档格式)文档的相关核心技术及其应用产品的开发等工作。Foxit PDF核心技术（Foxit PDF Core Technology）的实现成为我们的主要开发任务。如今，福昕软件PDF产品线已经覆盖了大多数类型的PDF应用，并在市场上取得良好的成绩，从而使公司规模和实力得到很大的发展。