此前，该阅读软件已经更新了三个漏洞补丁。

　　其中一个漏洞就是上个月在Adobe系统中被发现的JBIG2所引发的本地缓冲区溢出问题。存在Adobe软件的该漏洞，至少在一月初的时候就被黑客利用。根据Adobe时间表，该漏洞最早将于周三得到修复。

　　当然，Foxit与Adobe漏洞并无关联，但是，有一个事实就是，它们都需要用JBIG2解码器。根据一家丹麦安全公司Secunia AsP的报告称，这次发现的高危漏洞就是与JBIG2有关的问题。

　　在Adobe公司确认其自身漏洞以来，促使不少安全专家查找其他PDF阅读工具的漏洞。这家丹麦安全公司表示，通过Adobe的安全漏洞激发了对Foxit的安全研究，并且从中发现了新的漏洞。据介绍，这家安全公司曾经在上个月27号就已经把这一问题提交给了Foxit公司。

　　另外两个漏洞则是由核心安全技术在2月18号发现的，其中的一个漏洞可以触发缓冲区溢出，而另一个则可以让黑客绕过安全警告。

　　目前，Foxit在其官方网站上发布了Foxit 3.0和Foxit 2.3补丁版本。

　　具有讽刺意味的是，一些专家建议用户弃Adobe Reader转用Foxit或者其他免费的PDF阅读工具。就其本身而言，Adobe已经建议用户禁用JavaScript功能，直到正式发布相关补丁。即便如此，上周一个比利时研究员就通过概念证明型攻击代码来实现攻击，而无需JavaScript，从而不需要某个恶意PDF文件就可以引发错误。

　　据悉，Adobe计划将于3月11号发布Reader 9和Acrobat 9补丁，并在3月18号对其它应用程序安装补丁。

（冰盾新闻中心转载）