Foxit製品のセキュリティに関するお知らせ

Foxitはセキュリティを最大の課題としており、脆弱性とその原因となるソフトウェアの問題について迅速に対応しております。コンピューターを利用する上でセキュリティの脅威はつきものですが、Foxitは業界で最も堅牢な PDFソリューションをご利用いただけるよう日々努めております。

Foxitのセキュリティに関するお知らせはこちら。(英文)


サイバーセキュリティについてのご注意

Foxit Reader(J-Reader)はコストをかけず安全に、そして高い速度性能で PDFファイルを閲覧できる PDFリーダーです。世界で 4億以上ダウンロードされています。もしお手持ちの PDFファイルを Foxit製品でご利用でないならば、ぜひお試しください。最新バージョンは次よりご利用いただけます:FoxitJapan ダウンロードページ

Foxit Reader のコアエンジンはセキュアな処理で定評があります。その技術は Google Chromeや Google Gmail、Amazon Kindleなどに利用されており、何十億もの人々がこれらのプラットフォームで安心して大切な文書を利用しています。

ハッカーや他の犯罪者からの脅威は後を絶ちませんが、Foxit Readerはサイバー攻撃に十分耐えうる安全性を備えています。重要なことは正規のFoxit製品を使用することです。

パートナーサイトなど Foxitの公式ページ以外から Foxit Readerを入手される場合があるかもしれません。どこでソフトウェアをダウンロードしたかに関わらず、ユーザーアカウント制御の画面が表示されるときに確認済みの発行元が「Foxit Software Incorporated」であることをご確認ください(下図参照)。また画面にはFoxtのロゴも表示されます。

もし以前にFoxit Readerをダウンロードされ現在利用中の場合は、次の手順を実行して確認済み発行元を確認できます。

  1. 「FoxitReader.exe」が保存されているインストールディレクトリを開いてください。
  2. .exeファイルを右クリックしてメニューより「プロパティ」を選択します。
  3. 「FoxitReader.exe」のプロパティダイアログが開きます。デジタル署名タブを選択して署名者が「Foxit Software Incorporated」であることを確認してください。

セキュリティリスクを回避するため、正規のFoxit製品のみご利用ください。
また、ご不明な点がございましたらお気軽にお問い合わせください。
お問い合わせフォーム


サポートノート: Foxit PhantomPDF & J-Reader 7.3.5 でのセキュリティ問題の修正

リリース日: 2016/ 3/ 31

最終更新日: 2016/ 3/ 31

対象プログラム: Foxit PhantomPDF/ J-Reader 7.3 以前のバージョン

対象 OS: Windows 7/ 8/ 10

概要

Foxit PhantomPDF/ J-Redaer 7.3.5 にて、リモートでコードが実行される可能性がある、潜在的なセキュリティの脆弱性の問題を修正しました。

対策

下記のいずれかの方法で、ご利用の製品を最新版にアップグレードしてください。

  • FoxitJapan ダウンロードページ より最新のセットアップファイルを入手して、インストールを実行する。
  • Foxit PhantomPDF/ J-Reader のヘルプメニューより「更新を確認」を実行してアプリケーションをアップデートする。

脆弱性の詳細

概略 発見者
指定したオブジェクトを削除した後も継続してアプリケーションがポインターを使用できることで、アプリケーションがクラッシュする可能性があるセキュリティの問題を修正 Mateusz Jurczyk, Google Project Zero
悪意を持って細工されたコンテンツストリームの解析でのエラーによって、アプリケーションがクラッシュする可能性があるセキュリティの問題を修正 Ke Liu of Tencent’s Xuanwu LAB
PDF を開いたときに、アプリケーションがいくつかの PDF ファイルのフォーマットエラーを再帰的に呼び出し、応答しなくなるセキュリティの問題を修正 Ke Liu of Tencent’s Xuanwu LAB
アプリケーションが文書内の画像コンテンツを正常に解析できないセキュリティの問題を修正 Jaanus Kp, Clarified Security, working with Trend Micro’s Zero Day Initiative (ZDI)
PDF ファイル内のオブジェクトの世代番号が -1 の場合、アプリケーションのレイヤーでインポートされたファイルのハンドルをリリースできてしまうセキュリティの問題を修正 Mario Gomes(@NetFuzzer), working with Trend Micro’s Zero Day Initiative (ZDI)
gflags を有効にして PDF を変換中、破損した画像のデコードのエラーによってアプリケーションがクラッシュする可能性があるセキュリティの問題を修正 AbdulAziz Hariri, working with Trend Micro’s Zero Day Initiative (ZDI)
XFAのデータの再レイアウト時に、PhantomPDFのデータと同期に失敗するセキュリティの問題を修正 kdot, working with Trend Micro’s Zero Day Initiative (ZDI)
文書を閉じるときに JavaScript で「名前を付けて保存」や「印刷」を実行できてしまうセキュリティの問題を修正 AbdulAziz Hariri, working with Trend Micro’s Zero Day Initiative (ZDI)
タイムアウトの機能が正しく反応せず、アプリケーションがクラッシュする可能性があるセキュリティの問題を修正 AbdulAziz Hariri, working with Trend Micro’s Zero Day Initiative (ZDI)

このセキュリティ情報についてのご質問などございましたら、お問い合わせフォームにてお問い合わせください。
お問い合わせフォーム


セキュリティレポートについて

Foxit製品やFoxitのWebサイト(FoxitがホスティングするWebアプリケーションを含む)に関連するセキュリティ問題についてレポートいただける場合は、お問い合わせフォームにてご連絡ください。
お問い合わせフォーム

もしセキュリティ情報についてより詳細な情報をご希望の場合は、次のURLをご参照ください(英語のみ) :
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php

いただきましたレポートはFoxitのテクニカルチームが精査し、該当製品とそのセキュリティ問題に対して、適切に対応させていただきます。お送りいただいたセキュリティレポートを効果的に反映し、より良い製品をご提供できるよう、レポートメールには以下の点についてご記載ください :

  • 件名に”Security vulnerability (または【セキュリティの脆弱性】)”の記載を含めてください。
  • 問題の現象を最初から最後まで、すべてご説明をお願いします。
  • その問題をどのように発見したのか、およびその再現方法を記載してください。
  • もし関係する情報のあるURL等があれば、あわせて記載してください。
  • 関連するシステム情報を明記してください(e.g. OSのバージョン、データベース、SMTPサーバなどetc)。
  • 関係するFoxit製品のバージョン、エディションを明記してください。
  • ご報告者様の氏名と、電話番号やメールアドレス等のご連絡先情報をご記入ください。