Informations sur la cybersécurité

30 août 2019

Foxit a déterminé qu’un accès non autorisé à ses systèmes de données a eu lieu récemment. Des tiers ont eu accès aux données du compte d’utilisateur « Mon compte » de Foxit, qui contient les adresses e-mail, les mots de passe, les noms des utilisateurs, les numéros de téléphone, les noms de sociétés et les adresses IP. Aucune information relative aux paiements n’a été révélée.

L’équipe de sécurités de Foxit a immédiatement lancé une enquête d’analyse numérique. La société a invalidé les mots de passe de tous les comptes potentiellement affectés, ce qui nécessite que les utilisateurs réinitialisent leur mot de passe pour accéder de nouveau au service Mon compte. Foxit a informé les organismes chargés du respect des lois ainsi que les autorités en charge de la protection des données et a promis de coopérer avec les enquêtes de ces organismes. En outre, la société a engagé une entreprise spécialisée dans la gestion de la sécurité afin de mener une analyse en profondeur, de renforcer la position de sécurité de la société et de se protéger contre de futurs incidents liés à la sécurité informatique.

Foxit a contacté tous les utilisateurs affectés et les a informés sur les risques et les mesures à prendre afin de maintenir les risques à un niveau minimal. Foxit recommande à ses clients de ne pas sous-estimer le risque de violation des données et de rester vigilants. Les clients qui utilisent leurs informations d’identification du service « Mon compte » Foxit sur d’autres sites Web ou services sont invités à modifier leurs mots de passe afin d’empêcher tout accès non autorisé. Foxit recommande également aux clients de rester vigilants, en consultant leur relevé de compte et en surveillant leur dossier de crédit afin d’éviter tout vol d’identité. Les clients doivent en outre être conscients que les fraudeurs peuvent utiliser leurs données pour recueillir des informations supplémentaires par tromperie (hameçonnage).

« Mon compte » de Foxit est un service d’abonnement gratuit qui offre aux clients un accès à des téléchargements de logiciels en version d’essai, aux historiques de commandes, aux informations relatives à l’enregistrement des produits, ainsi qu’à un dépannage et à des informations d’assistance. Le système conserve les noms des utilisateurs, les adresses e-mail, les noms des sociétés, les adresses IP et les numéros de téléphone, mais ne détient pas d’autres données d’identification personnelle ou d’informations relatives aux cartes de paiement. Foxit ne conserve pas les informations relatives aux cartes de crédit des clients sur ses systèmes. Foxit a envoyé un e-mail à ses clients utilisateurs du service Mon compte, avec un lien permettant de créer un mot de passe plus sécurisé.

La sécurité et la confidentialité des données des clients sont très importantes pour Foxit, et la société va prendre toutes les mesures raisonnables pour garantir que les informations des clients demeurent en toute sécurité à l’avenir.

Pour plus d’informations, les clients peuvent contacter le responsable de la protection des données de Foxit Inc. à l’adresse [email protected].


22 août 2017

Vulnérabilités Jour zéro (CVE-2017-10951 ; CVE-2017-10952) avec Foxit Reader et Foxit PhantomPDF

1. Nature de cette vulnérabilité : permet à un utilisateur qui n'utilise pas le « mode de lecture sécurisée » d'exécuter des fonctions JavaScript puissantes susceptibles de poser des problèmes de sécurité. Le « mode de lecture sécurisée » est activé par défaut dans PhantomPDF et Reader, mais l'utilisateur peut le désactiver dans les paramètres de préférence.

2. Notre solution à ce problème : ajouter une protection dans le code de PhantomPDF/Reader de sorte qu'à l'ouverture d'un document PDF contenant ces fonctions JavaScript puissantes (et donc potentiellement non sécurisées), le logiciel vérifie si le document est signé numériquement par une personne ou une entité vérifiable/de confiance. Seuls les documents certifiés pourront alors exécuter ces fonctions JS puissantes, même lorsque le « mode de lecture sécurisée » est désactivé.

3. Disponibilité du correctif : nous avons l'intention de publier une mise à jour de correction Reader/PhantomPDF 8.3.2 cette semaine (date prévue : 25 août), avec une protection supplémentaire contre l'utilisation inappropriée des fonctions JavaScript puissantes (potentiellement non sécurisées). Avec cette mise à jour, les logiciels Foxit se comporteront de manière similaire aux logiciels Adobe.

4. Personnes et produits concernés : étant donné que cette vulnérabilité peut être causée suite à l'utilisation inappropriée de fonctions JavaScript puissantes par l'utilisateur (potentiellement des pirates informatiques), seuls les utilisateurs de PhantomPDF et Reader qui ont désactivé le réglage par défaut du « mode de lecture sécurisée » afin de permettre l'exécution de fonctions JavaScript dans tous les documents PDF courent un risque. Les utilisateurs d'autres produits Foxit ne sont pas concernés par cette vulnérabilité. Nous recommandons aux utilisateurs de PhantomPDF et de Reader d'interdire l'exécution de JavaScript jusqu'à ce que l'utilisateur ait vérifié la source du document (ce qui correspond au réglage par défaut). Si l'utilisateur laisse le « mode de lecture sécurisée » activé, il ne court aucun risque.

5. Vérifier et réactiver le « mode de lecture sécurisée » dans PhantomPDF et Reader
Utilisateurs de PhantomPDF ou Reader : accédez à Préférence > Gestionnaire de confiance.

Utilisateurs qui souhaitent effectuer la configuration via le Registre Windows

Administrateurs informatiques ou système : utilisez le modèle GPO http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf


Mars 15, 2017

Foxit Reader est un moyen rapide, abordable et sécurisé de visualiser les fichiers PDF. Plus de 425 millions d'utilisateurs sont déjà passés à Foxit Reader. Si vous n'utilisez pas déjà Foxit pour gérer tous vos PDF, nous vous encourageons à effectuer une mise à niveau dès aujourd'hui. La dernière version de Foxit Reader est disponible sur notre site: https://www.foxitsoftware.com/fr/pdf-reader/.

Un moteur de traitement sécurisé, qui alimente également des plate-formes telles Google Chrome, Google Gmail et Amazon Kindle, est au cœur de Foxit Reader. Des milliards de personnes échangent en toute confiance des documents sensibles sur ces plates-formes.

Même face aux menaces continues causées par les pirates et autres menaces, Foxit Reader est suffisamment sécurisé pour résister à toute attaque de cybersécurité. Vous avez donc tout intérêt à utiliser le logiciel Foxit Software authentique.

Récemment, certains de nos clients nous ont signalé que Foxit Reader était listé dans Vault 7: Des outils de piratage CIA ont été révélés. Ils ont déclaré les deux nouveaux problèmes de piratage DLL suivants avec Foxit Reader:

#1 - Foxit Reader essaie de se mettre à jour automatiquement, en cherchant une DLL nommée "UpdateLOC.dll" à partir de son dossier de plugins (\Foxit Reader\plugins).

Nous confirmons qu'il n'y a pas de "UpdateLOC.dll" sous son dossier de plugins (\Foxit Reader\plugins), il n'y a donc pas de problème de piratage dans Foxit Reader.

#2 - Foxit tente de charger la DLL du système "msimg32.dll" dans le même emplacement que le logiciel en premier (\app\Foxit Reader\) avant de la charger dans l'emplacement approprié.

Nous n'essayons pas de charger la DLL du système "msimg32.dll" dans le même emplacement que le logiciel en premier (\app\Foxit Reader\) car nous appelons GetSystemDirectory() directement pour obtenir le vrai msimg32.dll. Foxit utilise un nom de chemin complet lors du chargement "msimg32.dll", il n'y a donc pas de problème de piratage dans Foxit Reader.

Vous trouverez plus d'informations sur les conseils pour les développeurs sur comment charger les bibliothèques en toute sécurité sur https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. “Bien qu'il existe plusieurs situations concernées, décrites en détail dans l'article MSDN ci-dessus, nos recommandations générales sont: Dans la mesure du possible, utilisez un nom de chemin complet lorsque vous chargez une bibliothèque ; ... "

N'hésitez pas à nous contacter si vous avez des questions: [email protected].


Mai 22, 2016

Foxit© Reader est une solution rapide, abordable et sûre pour afficher les fichiers PDF. Plus de 400 millions d'utilisateurs l'ont déjà adoptée. Si vous n'utilisez pas déjà Foxit pour gérer tous vos PDF, nous vous encourageons à effectuer une mise à niveau dès aujourd'hui. La dernière version de Foxit Reader est disponible sur notre site Web à l'adresse suivante : https://www.foxitsoftware.com/pdf-reader/.

Un moteur de traitement sécurisé, qui alimente également des plates-formes telles que Google Chrome, Google Gmail et Amazon Kindle, est au cœur de Foxit Reader. Des milliards de personnes échangent des données sensibles sur ces plate-formes en toute confiance.

Même devant les menaces permanentes des pirates informatiques et d'autres criminels, Foxit Reader est suffisamment sûr pour résister à toute forme d'attaque de cybersécurité. Vous avez donc tout intérêt à utiliser le logiciel Foxit authentique.

Certains de nos clients trouvent qu'il est plus pratique de télécharger Foxit Reader depuis l'un de nos sites partenaires. Quelle que soit la plate-forme de téléchargement du logiciel, assurez-vous que Foxit Software Incorporated est un éditeur certifié lorsque la fenêtre contextuelle Contrôle de compte d'utilisateur s'affiche (voir la figure 1 ci-dessous). Le logo Foxit doit également figurer dans la fenêtre.

Figure 1 : fenêtre contextuelle Contrôle de compte d'utilisateur confirmant l'authenticité du logiciel Foxit Reader téléchargé

Si vous avez déjà téléchargé Foxit Reader et que vous n'êtes pas certain de l'authenticité de votre lecteur, procédez comme suit :

  1. Cliquez deux fois sur le répertoire d'installation et recherchez le fichier FoxitReader.exe.
  2. Cliquez avec le bouton droit de la souris sur le fichier .exe et sélectionnez Propriétés.
  3. Dans la fenêtre Propriétés de FoxitReader, sélectionnez l'onglet Signatures numériques et vérifiez que le fichier est signé par Foxit Software Incorporated (voir la figure 2 ci-dessous).

Figure 2 : fenêtre contextuelle Détails de la signature numérique confirmant l'authenticité de l'installation du logiciel Foxit Reader

Ne vous exposez pas inutilement à des risques de sécurité. Utilisez uniquement le logiciel Foxit authentique.

Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse suivante : [email protected].


15 mars 2011

Note du service d'assistance : alerte de sécurité Secunia Advisory SA43776

Le 15 mars 2011, une alerte de sécurité a été publiée par Secunia (http://secunia.com/advisories/43776/) concernant Foxit® Reader. La vulnérabilité est due à la fonction « createDataObject() » non sécurisée de l'API JavaScript. Cette fonction permet la création de fichiers arbitraires avec un contenu contrôlé via un fichier PDF spécialement prévu à cet effet. Il est possible que cette fonction soit exploitée par des personnes malveillantes, compromettant ainsi la sécurité de votre ordinateur.

Pour se protéger, les utilisateurs de Foxit Reader doivent mettre Reader à jour vers la version la plus récente, puis activer le mode de lecture sécurisée. Vous pouvez installer la dernière version de Foxit Reader en sélectionnant Aide->Rechercher les mises à jour maintenant. Au bas de la fenêtre contextuelle qui s'affiche, cliquez sur la zone Préférences, puis activez la fonction de recherche automatique de mises à jour Foxit. Pour activer le mode de lecture sécurisée, sélectionnez Outils->Préférences->Gestionnaire de confiance, puis cliquez sur l'option Activer le mode de lecture sécurisée. Vous pouvez également effectuer cette opération lors de l'installation initiale de Foxit Reader. Le mode de lecture sécurisée permet aux utilisateurs de contrôler les actions et les transmissions de données non autorisées, notamment les connexions URL, le lancement de fichiers externes et l'exécution de fonctions JavaScript, afin de lutter efficacement contre les attaques de documents malveillants. Si le mode de lecture sécurisée est désactivé, les utilisateurs doivent ouvrir uniquement les documents PDF fiables afin de se protéger contre les attaques malveillantes.

Pour toute clarification concernant ce conseil ou pour toute autre question, veuillez contacter Foxit par téléphone (au +1-866-MYFOXIT ou +1-866-693-6948) ou enregistrer un dossier d'incident via notre Portail d'assistance.