본문 바로가기

벌새::Software

PDF Reader 프로그램 - Foxit Reader 설치시 주의사항

728x90
반응형
해당 글은 초기 부정확한 정보를 제공하여 재수정 되었음을 밝힙니다.
 - 초기 글 제목 : PDF Reader 프로그램 - Foxit Reader의 불편한 진실

울지않는벌새 블로그를 방문하셔서 글을 읽어주시는 많은 분들께 사과드립니다.^^

최근 Adobe Reader 제품에서의 보안 취약점이 발표되면서 제로데이 공격에 대한 경고가 나온 상태입니다.

<Adobe> Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat

아직 해당 취약점에 대한 패치가 3월에 공개된다고 밝히고 있기에 PDF Rader 프로그램으로 Adobe Reader를 사용하는 사용자 중 대안으로 해외에서 유명한 Foxit Reader 제품으로 전환을 하거나 가볍고 무료라는 이점으로 해당 프로그램을 이용하시는 분들이 늘고 있다고 알고 있습니다.

저 역시 이전에 한 동안 Foxit Reader 제품을 이용하다가 현재는 다른 제품을 이용하고 있습니다.

그런데, 해외 블로그에서 최근 Foxit Reader 프로그램에 대한 경고성 글이 올라와서 개인적으로 확인을 해 보았습니다.
Foxit Reader의 최신 버전을 설치하는 과정에서 Ask.com에서 제공하는 검색 툴바 Ask Toolbar를 설치할 것인지 묻는 옵션이 있습니다.(프로그램에서는 Foxit Toolbar<이용약관>로 칭하고 있습니다.)

해당 툴바를 설치할 경우 인터넷 검색시 Ask.com에서 제공하는 엔진을 기본으로 사용할 수 있게 하는 기능을 포함하고 있는 것으로 알고 있습니다.

설치시 해당 툴바에 대한 체크는 기본값으로 되어 있기에 체크를 해제(Make Ask.com my default search)하고, Foxit Toolbar는 정상적으로 체크한 상태에서 설치를 해 보았습니다.
설치된 폴더와 파일 정보를 확인해 보시면 위와 같이 Ask Toolbar 관련 파일이 폴더와 함께 설치가 된 것을 확인할 수 있습니다.

여기서 문제를 제기하는 부분은 해당 툴바의 보안 취약점 부분과 설치시 사용자의 주의할 점입니다.

<Secunia> Ask Toolbar ToolbarSettings ActiveX Control Buffer Overflow

Ask Toolbar의 ActiveX 컨트롤 관련 취약점은 2007년 9월경에 발표가 되었고, 영향을 받는 버전은 4.x 버전이라고 밝히고 있습니다.

해당 보안 취약점은 askBar.dll 파일 내부의 AskJeevesToolBar.SettingsPlugin.1 ActiveX control에 대한 내용입니다.

해당 툴바의 경우 유명세에 따라서 위와 같이 취약점이 공개가 되고 공격의 대상이 될 수 있다는 점입니다.

참고로 Ask.com에서 제공하는 툴바의 최신 버전 정보와 Foxit Reader에 설치되는 파일의 정보를 알아보겠습니다.
실제 해당 툴바 제작사에서 최신 버전으로 배포하고 있는 버전은 4.0.2.56 버전입니다.

Foxit Reader에서 제공하는 Foxit Toolbar를 설치할 경우의 Ask Toolbar 버전은 4.1.0.5 입니다.
 이번에는 Foxit Toolbar를  선택하지 않고 Foxit Reader 제품만을 설치하기 위해서 설치시 체크해제할 부분을 살펴보겠습니다.
Foxit Toolbar(Ask.com 제공)를 설치하지 않기 위해 체크를 해제하시면 붉은색 글씨로 해당 툴바에서 제공하는 Typewriter Tools, Text Viewer, Text Converter 기능을 무료로 이용할 수 없다는 경고 표시가 나옵니다.

단순히 PDF 문서 파일을 읽기 위한 도구로 해당 프로그램을 이용하시는 분들에게는 필수적인 요소는 아닙니다.
설치가 완료된 마지막 단계에서도 eBay 관련 무료 링크를 설치하는 옵션이 제공되고 있으므로 국내 사용자 입장에서는 크게 필요한 기능이 아니므로 체크하지 않도록 하시기 바랍니다. (기본값 - 체크 해제)
앞에서 언급한 옵션 부분을 모두 체크해제 하시고 설치를 하신다면 Foxit Toolbar 관련 Ask.com 부속 파일 등 불필요한 파일이 생성되지 않고 깨끗한 Foxit Reader 제품을 이용하실 수 있습니다.

하지만 무겁거나 자주 출현하는 Adobe PDF Reader 제품의 문제로 인하여 유사한 대안 제품을 선택하신다면 이런 점(추가 설치 문제, 보안 취약점)을 고려하여 안전한 제품과 함께 추가적으로 설치되는 항목이 존재한지도 잘 확인하는 습관이 필요합니다.
728x90
반응형