إشعار تحذير أمني

5 أغسطس 2024

إشعار أمني

تم تحديد مشكلة في محرر PDF الخاص بـ Foxit تسبب في تعديل جزئي للمعلومات مؤخرًا، والتوفر الآن للإصدارات الجديدة (PDF Editor v2024.2.3، PDF Editor v13.1.3، و Mac Editor v2024.2.3). راجع النشرة الأمنية لمزيد من التفاصيل.

نوصي باتخاذ هذه الخطوات في أقرب وقت ممكن لضمان استمرار حماية بياناتك بأمان.

يرجى الملاحظة أن المشكلة تحدث في الظروف التالية:

  1. عند استخدامك للإصدارات المتأثرة التالية:
    1. إصدارات المحرر لويندوز: PDF Editor v13.0 – v13.1.2 و PDF Editor v2023.2 - v2024.2.2; و
    2. إصدارات المحرر لماك: PDF Editor v2024.1، v2024.2، v2024.2.1، v2024.2.2;
  2. عند استخدام ميزة "البحث والتعديل" أو "Smart Redact" (المشكلة لا تؤثر على العلامة اليدوية للنص والصور قبل التعديل);
  3. عندما يحتوي نص البحث على كلمات متعددة بمسافة؛ و
  4. عندما يحتوي نص البحث داخل نفس كائن النص على حرف أكبر من نص البحث داخل نفس كائن النص. لا تحدث المشكلة إذا كان الحرف جزءًا من مصطلح البحث.

يجب استيفاء جميع الشروط 4 في نفس الوقت لاستنساخ هذه المشكلة.

الأمن والسلامة هي الأولويات الأعلى لـ Foxit، ونحن ملتزمون بتقديم تجربة آمنة وموثوقة لعملائنا عند استخدام منتجاتنا.

من الأهمية بمكان أن يتبع العملاء الخطوات المناسبة للتنفيذ لضمان منع الاستغلال المحتمل في المصدر. نرحب بالتعاون من جميع عملائنا خلال هذه العملية.

تفتخر Foxit بتقديم مستويات رائدة في الحماية الأمنية لمستخدمي الأفراد وكذلك المنظمات من جميع الأحجام والقطاعات. نعترف بأن معلومات مستخدمينا وتدفقات العمل حساسة وتحتاج إلى أقصى درجات الحماية، ولذلك اتخذنا خطوات لمعالجة المشكلة. لمزيد من المعلومات، يرجى الاتصال بـ Touchdown PR على [email protected].

23 مايو 2024

ربما سمعت أو قرأت مؤخرًا عن خطر احتيال محتمل منخفض التأثير مرتبط بـ Foxit PDF Editor و Reader يمكن العثور عليه في "مستندات PDF مصنعة خصيصًا". قبل أي شيء آخر، تريد Foxت ضمان لمستخدميها أن أمنهم وسلامتهم هم أولوياتنا الأعلى، ونحن ملتزمون بتقديم تجربة آمنة وموثوقة مع منتجاتنا. قامت الشركة بالفعل بإسراع إصلاح المشكلة الذي سيتم تنفيذه خلال الأسبوع. ستقوم تحديث 2024.2 لـ Foxit PDF Editor و Reader أيضًا بإصلاح هذه المشكلة.

على الرغم من أن "الاستغلال" لا يفي بالتعريف الكلاسيكي لاستحداث نشاط خبيث، لا تزال Foxit‎ تأخذ هذا الأمر على محمل الجد. بإيجاز، يرتبط الخطر بالتلاعب بالمستخدمين الذين يتجاهلون التنبيهات الأمنية وأولئك الذين قد يكونوا عتادًا على النقر على "موافق" دون فهم المخاطر المحتملة. عند فتح أحد هذه "المستندات PDF المصنعة خصيصًا"، قد يواجه المستخدمون مربع حوار يخطرهم بالمخاطر الأمنية المحتملة المرتبطة بميزات معينة في المستند. إذا اختر المستخدم تمكين هذه الميزات، قد يظهر مربع حوار ثانٍ يحذر من تنفيذ أوامر إضافية.

مرة أخرى، هناك إصلاح سريع قيد التنفيذ لهذه المشكلة، ولكن في الوقت الحالي، نعتقد أن المستخدمين يمكنهم القضاء على هذا الخطر بسهولة. قبل فتح الملفات من مصادر مجهولة، عند مواجهة التنبيهات الأمنية، نشجع المستخدمين على الانتباه. نوصي باستخدام الخيار "لا" إذا واجه المستخدمون مربع الحوار الموصوف أعلاه لضمان بقاء أمنهم محميًا. يُنصح أيضًا للمستخدمين أبدًا بتنفيذ التعليمات المضمنة من مصادر غير موثوقة، بغض النظر عن منتج البرنامج.

تفتخر Foxit بتقديم مستويات رائدة في الحماية الأمنية لمستخدمي الأفراد وكذلك المنظمات من جميع الأحجام والقطاعات. نعترف بأن معلومات مستخدمينا وتدفقات العمل حساسة وتحتاج إلى أقصى درجات الحماية. يرجى معرفة أننا نعمل حاليًا على معالجة هذه المشكلة. لا تتردد في الاتصال بنا إذا كان لديك أي أسئلة أو إذا كنت بحاجة إلى مزيد من المعلومات. إذا كان للمستخدمين أي أسئلة أو قضايا أخرى بشأن هذا الموضوع، يمكنهم الاتصال بفريق الدعم لدينا للحصول على مساعدة فورية.

17 ديسمبر 2021

بيان Foxit المتعلق بثغرة Log4j 2

في 9 ديسمبر 2021، تم إخطار Foxit بثغرة Log4j 2، التي يشار إليها أيضًا باسم LogJam أو Log4Shell. اتخذ فريقنا إجراءات سريعة وفورية للتخفيف من أي خطر على مستخدمينا، بما في ذلك تطبيق التحديث لحل الوضع بمجرد توفره – تحديث Log4j 2.17. لقد حددنا أنه لا توجد تسريبات سابقة أو حالية في برنامجنا أو لأي من مستخدمينا نتيجة لهذا النشاط.

نحن ملتزمون بأمن منتجاتنا وخصوصية بيانات مستخدمينا وشفافية تواصلنا. لهذه الأسباب، لدينا تدابير صارمة لمراقبة ومنع أي اختراقات أمنية، بالإضافة إلى تنفيذ إجراءات وقائية وتخفيفية فورية عند الحاجة.

سيستمر فريق خبرائنا الأمنيين في مراقبة ثغرة Log4j 2 مع تطورها، بما في ذلك تنفيذ مراقبة مكثفة لأي نشاط مريب، واتخاذ أي إجراءات ضرورية بسرعة حسب الضرورة كما أوصت وكالة الأمن السيبراني والأمن الهيكلي (CISA).

ما هو Log4j 2؟
تم تطوير Log4j بواسطة مؤسسة برامج Apache، وهو برنامج تسجيل أساسي يعتمد على Java يسجل الأحداث وتشغيل البرامج والاتصالات بين نظام معين ومستخدميه. Log4j 2 هو أحدث إصدار من برامج تسجيل Apache.

الثغرة الأمنية المحددة في آخر تحديث لـ Log4j 2 يمكنها بدلاً من ذلك أن تسمح للمتسللين بالسيطرة على رسائل السجل والمعلمات، مما قد يؤدي إلى سلوك خبيث وتنفيذ كود عشوائي.

يمكن العثور على مزيد من المعلومات حول ثغرة Log4j 2 على موقع Apache وعلى قاعدة بيانات الثغرات الوطنية (NVD) التابعة لمؤسسة المعايير والتكنولوجيا الوطنية (NIST) هنا.

ماذا تفعل Foxit لمنع أي مخاطر أمنية أو أعمال خبيثة ناتجة عن ثغرة Log4j 2؟
تستمر جهود فريق الأمن لدينا فيما يتعلق بثغرة Log4j 2. حتى الآن، قمنا بإجراءات التالية حسب ما قرر فريقنا ضروريًا ووفق توصية CISA:

  • حدثنا معلمات Log4j 2 بمجرد معرفة الثغرة
  • حدثنا جميع خوادم المرحلة التجريبية والإنتاج إلى أحدث تحديث Log4j 2.17 (إذا كان قابلاً للتطبيق) الصادر في 17/12/2021
  • أكدنا مع جميع مزودي الخدمات الذين تستخدمه تطبيقنا أن اتخذت التدابير الوقائية اللازمة

ما الخطوات التي ستواصل Foxit اتخاذها استجابة لثغرة Log4j 2؟
تتطلب هذه اللحظة جهود مركزة مستمرة استجابة لثغرة Log4j 2. سنستمر في مراقبة الوضع مع تقدمها واتخاذ الإجراءات التالية حسب الحاجة:

  • تطبيق أي تحديثات مزود الخدمات المتاحة بمجرد توفرها
  • مراقبة جميع النشرات الأمنية بمجرد إصدارها
  • تقييد أي استغلالات أو ثغرات جديدة من خلال استمرار تنفيذ ضوابط شبكة وقواعد حماية قوية
  • استمرار الاتصالات مع مزودينا لضمان عدم وجود إصدارات محتملة عرضة لثغرة Log4j 2 في برامجهم
  • الاحتفاظ بالشفافية مع المستخدمين وتقديم التواصل حول أي تغييرات أو تحديثات ذات صلة

كمستخدم لـ Foxit، هل أنا أو عملتي عرضة للخطر حاليًا بسبب ثغرة Log4j 2؟
منذ معرفة الثغرة، قامت Foxit بتنفيذ مراقبة صارمة للوضع وجميع عوامل الخطر المحتملة. لقد حددنا أنه لا توجد تسريبات حالية في برنامجنا أو بيانات أي مستخدم أو استخدام تطبيقنا.

نشجع عملائنا ومزودينا على تقييم تنفيذ نقاط النهاية الفردية لاستخدام برنامج Log4j؛ وهذا يشمل أي برنامج ثالث.

30 أغسطس 2019

قررت Foxit أن حدث وصول غير مصرح به لأنظمة بياناتها مؤخرًا. حصلت أطراف ثالثة على الوصول إلى بيانات حساب المستخدم "My Account" الخاص بـ Foxit، التي تحتوي على عناوين البريد الإلكتروني وكلمات المرور وأسماء المستخدمين وأرقام الهواتف وأسماء الشركات وعناوين IP. لم يتم كشف أي معلومات دفع.

أطلق فريق الأمن لـ Foxit فورًا تحقيقًا فورسيًا رقميًا. قامت الشركة بإلغاء صلاحية كلمات المرور لحسابات جميع الحسابات التي قد تتأثر، مما يتطلب من المستخدمين إعادة تعيين كلمات المرور لاستعادة الوصول لخدمة My Account. أبلغت Foxit وكالات إنفاذ القانون وسلطات حماية البيانات وتهدف للتعاون مع تحقيقات الوكالات. بالإضافة إلى ذلك، قامت الشركة بتعيين شركة إدارة أمنية لإجراء تحليل معمق، وتعزيز موقف الأمن للشركة وحمايتها من حوادث أمنية سايبرانية مستقبلية.

اتصلت Foxit بجميع المستخدمين المتأثرين وأبلغتهم عن المخاطر والخطوات التي يجب اتخاذها للحفاظ على المخاطر على أدنى مستوى. توصي Foxit عملائها بعدم تقليل مخاطر اختراق البيانات والبقاء على أذن. يشجع العملاء الذين يستخدمون بيانات اعتماد "My Account" الخاصة بـ Foxit على مواقع ويب أو خدمات أخرى على تغيير كلمات المرور لمنع الوصول غير المصرح به. توصي Foxit أيضًا العملاء بالبقاء على أذن من خلال مراجعة بيانات الحساب ومراقبة تقارير الائتمان لتجنب سرقة الهوية. يجب على العملاء أيضًا أن يدركوا أن الاحتيالين قد يستخدمون بياناتهم لجمع المزيد من المعلومات عن طريق الخداع ("الصيد الحماسي").

"My Account" الخاص بـ Foxit هو خدمة عضوية مجانية تمكن العملاء من الوصول إلى تنزيلات تجربة البرامج وتاريخ الطلبات ومعلومات تسجيل المنتجات ومعلومات تصليح الأخطاء والدعم. يحتوي النظام على أسماء المستخدمين وعناوين البريد الإلكتروني وأسماء الشركات وعناوين IP وأرقام الهواتف، لكنه لا يحتوي على بيانات تعريف شخصية أخرى أو معلومات بطاقات الدفع. Foxit لا تحتفظ بمعلومات بطاقات الائتمان للعملاء في أنظمتها. أرسلت Foxit رسالة بريد إلكتروني لعملاء My Account بهذه الإشعار ورابط لإنشاء كلمة مرور جديدة وأكثر أمانًا.

الأمن وخصوصية بيانات العملاء أمران مهمان جدًا لـ Foxit، وستتخذ الشركة جميع الخطوات المعقولة لضمان بقاء معلومات العملاء آمنة في المستقبل.

لمزيد من المعلومات، يمكن للعملاء الاتصال بمسؤول حماية البيانات في Foxit‎ Inc. على [email protected].

22 أغسطس 2017

ثغرات الصفر يوم (CVE-2017-10951؛ CVE-2017-10952) مع Foxit Reader و PhantomPDF

1. طبيعة هذه الثغرة — السماح للمستخدم الذي لا يستخدم "وضع القراءة الآمن" بتنفيذ وظائف JavaScript القوية التي قد تسبب قضايا أمنية. يتم تمكين "وضع القراءة الآمن" في كلا من PhantomPDF و Reader كإعداد افتراضي، لكن المستخدم يمكنه تعطيله باستخدام إعدادات التفضيل.

2. كيف نخطط لحل هذه المشكلة — إضافة حارس إضافي في كود PhantomPDF/Reader حيث عند فتح مستند PDF يحتوي على هذه الوظائف القوية (وهكذا غير الآمنة محتملًا) من JavaScript، ستحقق البرامج مما إذا كان المستند موقَّعًا رقميًا بواسطة شخص أو كيان قابل للتحقق/موثوق به. يمكن فقط للمستندات المصادقة تشغيل هذه الوظائف القوية لـ JS حتى عندما يتم إيقاف "وضع القراءة الآمن".

3. متى ستكون الإصلاح جاهزًا — نخطط لإصدار تحديث إضافي لـ Reader/PhantomPDF 8.3.2 هذا الأسبوع (التوقيت المتوقع 25 أغسطس) مع حارس إضافي ضد سوء استخدام الوظائف القوية (غير الآمنة محتملًا) لـ JavaScript — هذا سيجعل برنامج Foxit‎ مكافئًا لما تقوم به Adobe.

4. من والمنتجات التي تتأثر — لأنه يمكن أن يسبب هذا الثغرة المستخدم (المتسللون المحتملون) سوء استخدام وظائف JavaScript القوية. فقط مستخدمو PhantomPDF و Reader الذين قاموا بإيقاف إعداد افتراضي "وضع القراءة الآمن" للسماح بتنفيذ JavaScript في أي مستند PDF قد يتأثرون. مستخدمو منتجات Foxit‎ الأخرى لا يتأثرون بهذه الثغرة. لمستخدمي Phantom و Reader، نوصي بإعدادات الصندوق منع تنفيذ JavaScript حتى يتحقق المستخدم من مصدر المستند. إذا واصل المستخدم إعداد "وضع القراءة الآمن" مفعّلًا، فلن يتأثر.

5. كيف تحقق وإعادة تمكين "وضع القراءة الآمن" في PhantomPDF و Reader
للمستخدم النهائي لـ PhantomPDF أو Reader، يرجى الانتقال إلى Preference > Trust Manager

التفضيلات > مدير الثقة

للمستخدمين الذين يرغبون في التكوين من خلال سجل Windows

محرر السجل

للمشرفين على النظام أو IT الذين يرغبون في التكوين الجماعي، يرجى استخدام قالب GPO https://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf

15 مارس 2017

Foxit Reader هو طريقة سريعة وميسورة وسهلة لرؤية ملفات PDF. عاد أكثر من 425 مليون مستخدم إلى Foxit Reader. إذا لم تكن تستخدم Foxit لإدارة جميع ملفات PDF الخاصة بك، نشجعك على الترقية اليوم. أحدث إصدار من Foxit Reader متوفر على موقعنا: https://www.foxit.com/ar/pdf-reader/.

في جوهر Foxit Reader يوجد محرك معالجة آمن يوفر قوة أيضًا لمنصات مثل Google Chrome و Google Gmail و Amazon Kindle. ملايين الأشخاص يتبادلون بيانات حساسة على هذه المنصات بثقة.

حتى في وجه التهديدات المستمرة من المتسللين والتهديدات الأخرى، Foxit Reader آمن بما يكفي لمقاومة أي هجوم أمني سيبراني. ومن المهم، لذلك، أن تستخدم برنامج Foxit الأصلي.

أبلغنا بعض عملائنا مؤخرًا عن Foxit Reader مدرجًا في Vault 7: أداة اختراق CIA كشفت. ذكروا المشكلات الجديدة التالية لاختراق DLL مع Foxit Reader:

#1 - يحاول Foxit‎ Reader تحديث نفسه تلقائيًا، يبحث عن DLL باسم "UpdateLOC.dll" من مجلد البرامج الإضافية (\Foxit‎ Reader\plugins).

نؤكد أنه لا يوجد "UpdateLOC.dll" في مجلد البرامج الإضافية (\Foxit‎ Reader\plugins)، لذلك لا يوجد مثل هذه مشكلة الاختراق في Foxit‎ Reader.

#2 - يحاول Foxit‎ تحميل DLL النظام "msimg32.dll" المجاورة له أولاً (\app\Foxit‎ Reader) قبل تحميلها في المكان الصحيح.

لا نحاول تحميل DLL النظام "msimg32.dll" المجاورة لنا أولاً (\app\Foxit‎ Reader) لأننا ندعو GetSystemDirectory() مباشرة للحصول على msimg32.dll الحقيقية. Foxit‎ تستخدم اسم مسار مؤهل بالكامل عند تحميل "msimg32.dll"، لذلك لا يوجد مثل هذه مشكلة الاختراق في Foxit‎ Reader.

يمكن العثور على مزيد من المعلومات حول الدليل للمطورين حول كيفية تحميل المكتبات بأمان على https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. "على الرغم من وجود عدة مواقف متأثرة، موصوفة بالتفصيل في مقال MSDN أعلاه، توصياتنا العامة هي: حيثما أمكن، استخدم اسم مسار مؤهل بالكامل عند تحميل مكتبة؛ ....

لا تتردد في الاتصال بنا إذا كان لديك أي أسئلة: [email protected].

22 مايو 2016

Foxit© Reader هو طريقة سريعة وآمنة واقتصادية لرؤية ملفات PDF. عاد أكثر من 400 مليون شخص إلى Foxit Reader. إذا لم تكن تستخدم Foxit لإدارة جميع ملفات PDF الخاصة بك، نشجعك على الترقية اليوم. أحدث إصدار من Foxit Reader متوفر على موقعنا: https://www.foxit.com/ar/pdf-reader/.

في جوهر Foxit Reader يوجد محرك معالجة آمن يوفر قوة أيضًا لمنصات مثل Google Chrome و Google Gmail و Amazon Kindle. ملايين الأشخاص يتبادلون بيانات حساسة على هذه المنصات بثقة.

حتى في وجه التهديدات المستمرة من المتسللين والعمالقة الأخرى، Foxit Reader آمن بما يكفي لمقاومة أي هجوم أمني سيبراني. ومن المهم، لذلك، أن تستخدم برنامج Foxit الأصلي.

يجد بعض عملائنا أنه أكثر راحة تنزيل Foxit Reader من أحد مواقع شركائنا. بغض النظر عن المكان الذي تنزله منه برنامجنا، تأكد من تأكيد أن Foxit Software Incorporated هو الناشر المُحقَّق عند ظهور نافذة User Account Control المنبثقة (انظر الشكل 1 أدناه). يجب أيضًا تضمين شعار Foxit في النافذة.

مراقبة حساب المستخدم

الشكل 1: نافذة User Account Control المنبثقة التي تؤكد صحة تنزيل برنامج Foxit Reader

إذا قمت بتنزيل Foxit Reader مسبقًا وغير واثق من صحة قارئك، اتبع هذه الخطوات:

  1. انقر نقرًا مزدوجًا على دليل التثبيت وحدد ملف FoxitReader.exe
  2. انقر بزر الماوس الأيمن على ملف .exe وحدد Properties
  3. في نافذة خصائص FoxitReader، اختر علامة التبويب Digital Signatures وتحقق من أن الملف موقَّع بواسطة Foxit Software Incorporated (انظر الشكل 2 أدناه).

التوقيعات الرقمية

الشكل 2: نافذة تفاصيل التوقيع الرقمي المنبثقة التي تؤكد صحة تثبيت برنامج Foxit Reader

لا تتعرض لخطر التعرض للمخاطر الأمنية – استخدم برنامج Foxit الأصلي فقط.

لا تتردد في الاتصال بنا إذا كان لديك أي أسئلة: [email protected].

15 مارس 2011

ملاحظة الدعم: تحذير Secunia SA43776

في 15 مارس 2011، صدر تحذير أمن Secunia (http://secunia.com/advisories/43776/) فيما يتعلق بـ Foxit® Reader. الثغرة ناتجة عن دالة "createDataObject()" غير آمنة في واجهة برمجة التطبيقات JavaScript. تسمح هذه الدالة غير الآمنة بإنشاء ملفات عشوائية بمحتوى مراقب من خلال ملف PDF مصنوع خصيصًا. يمكن استغلال هذه الدالة بشكل خبيث وتعرض أمن جهاز الكمبيوتر الخاص بك.

للحماية من الضرر، يجب على مستخدمي Foxit Reader تحديث قارئهم إلى أحدث إصدار ثم تمكين وضع القراءة الآمن. يمكن تثبيت أحدث إصدار من Foxit Reader عن طريق اختيار Help->Check for Updates Now. عندما تظهر النافذة المنبثقة، انقر على مربع Preferences في الأسفل ثم تمكين وظيفة التحقق التلقائي لتحديثات Foxit. يمكن تمكين وضع القراءة الآمن عن طريق اختيار Tools->Preference->Trust Manager ثم النقر على خيار Enable Safe Reading Mode. يمكن أيضًا القيام بذلك أثناء التثبيت الأولي لـ Foxit Reader. يتيح وضع القراءة الآمن للمستخدمين التحكم في الأفعال غير المصرح بها ونقل البيانات، بما في ذلك اتصالات URL، وإطلاق الملفات الخارجية، وتشغيل وظائف JavaScript، لتجنب الهجمات من المستندات الخبيثة بكفاءة. إذا تم تعطيل وضع القراءة الآمن، يجب على المستخدمين فتح مستندات PDF موثوقة فقط لحماية themselves من الهجمات الخبيثة.

إذا كان لديك أي أسئلة حول هذا التحذير، أو أي أسئلة أخرى، يرجى الاتصال بـ Foxit عبر الهاتف (+1-866-MYFOXIT أو +1-866-693-6948) أو إدخال تذكرة مشكلة من خلال بوابة الدعم الخاصة بنا.