通知 Foxit 安全問題

文件安全性

Foxit PDF Editor 允許文件作者創建 PDF 文件並應用各種安全措施，包括加密、訪問控制、數字簽名和編輯（永久性刪除內容）。Foxit PDF Editor 提供的這些功能易於使用且強大，使個人用戶和組織都能有效地保護其信息的私密性和保密性。

加密

Foxit PDF Editor 支持的安全標準包括：

• 256 位高級加密標準 (AES)
• 128 位 ARC-FOUR 加密標準 (ARC4)

訪問控制

Foxit PDF Editor 用戶可以輕鬆共享文件，通過為文件設置密碼來防止未授權查看。此外，他們可以指定文件的訪問控制，以有效防止對文件的更改、限制打印或修改文件。

數位簽章

使用 Foxit PDF Editor，用戶可以輕鬆地對文件進行數字簽名，使用最廣泛的數字證書集。這得益於與底層操作系統的緊密集成，使 Foxit PDF Editor 能夠利用操作系統識別的任何證書。簽名後，數字簽名與簽名者唯一綁定，並能夠識別簽名者。在簽名步驟中，簽名者的證書通過簽名者獨有的私鑰加密綁定到文件。這些數字簽名符合開放 PDF 標準，並由 Foxit PDF Editor 通過與證書頒發機構的加密協議信息交換來驗證其簽名文件的真實性。

編輯

Foxit PDF Editor 中的編輯工具集幫助用戶保護其敏感或機密信息。使用編輯工具，用戶可以永久刪除文件中的文本和圖形信息。編輯後，文件中不會留下任何可以以任何方式恢復的殘留信息。

應用程序安全性

除了文件安全性之外，Foxit 認識到軟件本身可能成為攻擊目標，因此我們非常重視應用程序安全性。因此，我們長期以來採用了行業領先的最佳實踐措施和流程來確保應用程序安全性，並在軟件本身中引入了功能和特性，使用戶可以在特殊情況下進一步保護自己。

安全最佳實踐

Foxit 的所有 PDF 解決方案都是在一個內部流程的監督下開發的，該流程結合了各種行業最佳實踐。這些軟件工程實踐包括設計、開發、測試和驗證。我們進一步在自動化環境中模擬已知的攻擊向量，確保在內部開發過程中立即發現並修復安全漏洞。此外，我們有一支專門的經驗豐富的安全專家團隊，他們被賦予監控、故障排除和驗證整個流程執行的獨家責任。

JavaScript 的許可執行

PDF 標準允許將 JavaScript 代碼片段嵌入 PDF 文件中。這些代碼片段本質上是動態的，在用戶查看 PDF 文件時可以執行。此類執行可能對用戶產生不利影響，並且在具有高級安全標準的組織中可能被視為安全問題。為確保此類情況下的完全安全性，Foxit PDF Editor 和 Foxit PDF Reader 允許為個別用戶或整個組織禁用 JavaScript 執行，使用 Foxit PDF Editor 和 Foxit PDF Reader 企業部署工具集。

跨域攻擊預防

Foxit 認識到與跨域資源訪問相關的固有風險，這是 PDF 標準本身的一項規定，但有時被攻擊者用於將惡意代碼片段或其他資源獲取到用戶的系統中。因此，Foxit PDF Editor 和 Foxit PDF Reader 默認禁用此類訪問，並警告用戶除非在可以通過其他方式完全保證安全的環境中，否則不要啟用此選項。

安全警報

對於某些需要在用戶環境中執行高級操作的富 PDF 文件，Foxit PDF Editor 或 Foxit PDF Reader 可能會確定其中一些操作具有更高風險，並在繼續此類操作之前向用戶發出警報並尋求確認。示例包括：

• 調用跨域訪問
• 執行某些類型的 JavaScript 方法
• 注入數據
• 注入腳本
• 播放嵌入式舊版多媒體。

這些警報的實現儘量不打擾用戶，使用戶可以信任文件，從而跳過所有進一步的確認。

Foxit 與網絡安全研究團體和個人保持非常密切的工作關係，以積極發現並修復 Foxit 產品中發現的漏洞。（例如，Zero Day Initiative (Trend Micro)、Cisco Talos 以及 mr_me 等專業人士）。Foxit 技術被 Google、Microsoft 和 Amazon 等科技巨頭使用。在這些項目中，Foxit PDF Reader/Foxit PDF Editor 中使用的技術已由客戶和第三方安全檢查員嚴格檢查。Foxit 在安全研究人員建議的時間窗口內修復所有發現的漏洞方面擁有出色的記錄。平均修補時間（約 90 天）優於行業平均水平（100~120 天）。Foxit 擁有一支專門的安全響應團隊，全天候 24/7 值班，監控並回應關鍵安全問題。Foxit 還為關鍵安全修補程序制定了「綠色通道」程序。

雲端安全性

Foxit 提供的雲端服務增強了 Foxit 終端用戶生產力解決方案的功能和用戶體驗。這些服務不斷受到可用性、性能和安全性方面的監控。

數據中心安全性

所有 Foxit 雲端服務由我們信任的雲端服務提供商 Amazon Web Services (AWS) 管理，AWS 是 ANSI 四級數據中心，並圍繞數據中心訪問、容錯能力、環境控制和安全性維持嚴格控制。只有經批准的、授權的 Foxit 員工、雲端服務提供商員工以及具有合法、記錄在案的業務領域的承包商才能訪問位於美國弗吉尼亞州、德國法蘭克福和加拿大蒙特利爾的安全場地。

數據加密和隱私

Foxit 雲端服務以隱私和安全性作為高優先級進行設計。用戶與 Foxit 雲端服務之間的所有信息傳輸都通過 HTTPS 傳輸協議使用 256 位 AES 加密完全保護。

Foxit 員工和受信任的供應商僅出於執行某些業務和支持功能或法律要求的目的訪問客戶數據。Foxit 不向任何政府提供對我們存儲的客戶數據的直接或系統性訪問。

離網操作

Foxit 為用戶和組織提供在完全「離網」模式下操作軟件的選項，在用戶安裝的軟件不會執行任何雲端服務訪問。此功能為具有高級安全需求的組織提供額外的部署和操作靈活性。

部署和管理

安全性增強

通過提供與安全相關的功能和配置選項，例如禁用 JavaScript 執行、跨域資源訪問和啟用「離網」操作，Foxit 使其軟件更加強大抵禦攻擊，並可以減少或消除對帶外安全更新的需求，以及降低定期更新的緊迫性。這導致操作靈活性以及降低總擁有成本 (TCO)，特別是在具有高級安全要求的大型組織中。

支持 Citrix 和應用程序虛擬化

Foxit PDF Editor 支持 Citrix XenApp、Citrix XenDesktop、Microsoft App-V 和其他虛擬化環境。這使組織能夠有效地為用戶提供安全的遠程訪問。

支持 Windows Server 組策略對象

Windows Server 組策略對象 (GPO) 使 IT 管理員能夠自動化計算機系統的一對多管理。Foxit PDF Editor 支持經認證的 Microsoft Active Directory 管理 (ADM) 組策略模板，允許管理員提供按需軟件安裝和應用程序自動修復。

支持 Microsoft SCCM 和 SCUP

Foxit PDF Editor 和 Foxit PDF Reader 還支持 Microsoft System Center Configuration Manager (SCCM)，確保 Windows 桌面始終安裝最新的安全修補程序。

此外，支持 Microsoft System Center Updates Publisher (SCUP) 目錄使 IT 管理員能夠自動更新整個組織中的 Foxit PDF Editor 和 Foxit PDF Reader 軟件安裝。