본문 바로가기

벌새::Software

PDF Reader 프로그램 - Foxit Reader 설치시 주의사항

해당 글은 초기 부정확한 정보를 제공하여 재수정 되었음을 밝힙니다.
 - 초기 글 제목 : PDF Reader 프로그램 - Foxit Reader의 불편한 진실

울지않는벌새 블로그를 방문하셔서 글을 읽어주시는 많은 분들께 사과드립니다.^^


최근 Adobe Reader 제품에서의 보안 취약점이 발표되면서 제로데이 공격에 대한 경고가 나온 상태입니다.


아직 해당 취약점에 대한 패치가 3월에 공개된다고 밝히고 있기에 PDF Rader 프로그램으로 Adobe Reader를 사용하는 사용자 중 대안으로 해외에서 유명한 Foxit Reader 제품으로 전환을 하거나 가볍고 무료라는 이점으로 해당 프로그램을 이용하시는 분들이 늘고 있다고 알고 있습니다.

저 역시 이전에 한 동안 Foxit Reader 제품을 이용하다가 현재는 다른 제품을 이용하고 있습니다.

그런데, 해외 블로그에서 최근 Foxit Reader 프로그램에 대한 경고성 글이 올라와서 개인적으로 확인을 해 보았습니다.

Foxit Reader의 최신 버전을 설치하는 과정에서 Ask.com에서 제공하는 검색 툴바 Ask Toolbar를 설치할 것인지 묻는 옵션이 있습니다.(프로그램에서는 Foxit Toolbar<이용약관>로 칭하고 있습니다.)

해당 툴바를 설치할 경우 인터넷 검색시 Ask.com에서 제공하는 엔진을 기본으로 사용할 수 있게 하는 기능을 포함하고 있는 것으로 알고 있습니다.

설치시 해당 툴바에 대한 체크는 기본값으로 되어 있기에 체크를 해제(Make Ask.com my default search)하고, Foxit Toolbar는 정상적으로 체크한 상태에서 설치를 해 보았습니다.

설치된 폴더와 파일 정보를 확인해 보시면 위와 같이 Ask Toolbar 관련 파일이 폴더와 함께 설치가 된 것을 확인할 수 있습니다.

여기서 문제를 제기하는 부분은 해당 툴바의 보안 취약점 부분과 설치시 사용자의 주의할 점입니다.


Ask Toolbar의 ActiveX 컨트롤 관련 취약점은 2007년 9월경에 발표가 되었고, 영향을 받는 버전은 4.x 버전이라고 밝히고 있습니다.

해당 보안 취약점은 askBar.dll 파일 내부의 AskJeevesToolBar.SettingsPlugin.1 ActiveX control에 대한 내용입니다.

해당 툴바의 경우 유명세에 따라서 위와 같이 취약점이 공개가 되고 공격의 대상이 될 수 있다는 점입니다.

참고로 Ask.com에서 제공하는 툴바의 최신 버전 정보와 Foxit Reader에 설치되는 파일의 정보를 알아보겠습니다.

실제 해당 툴바 제작사에서 최신 버전으로 배포하고 있는 버전은 4.0.2.56 버전입니다.

Foxit Reader에서 제공하는 Foxit Toolbar를 설치할 경우의 Ask Toolbar 버전은 4.1.0.5 입니다.

 이번에는 Foxit Toolbar를  선택하지 않고 Foxit Reader 제품만을 설치하기 위해서 설치시 체크해제할 부분을 살펴보겠습니다.

Foxit Toolbar(Ask.com 제공)를 설치하지 않기 위해 체크를 해제하시면 붉은색 글씨로 해당 툴바에서 제공하는 Typewriter Tools, Text Viewer, Text Converter 기능을 무료로 이용할 수 없다는 경고 표시가 나옵니다.

단순히 PDF 문서 파일을 읽기 위한 도구로 해당 프로그램을 이용하시는 분들에게는 필수적인 요소는 아닙니다.

설치가 완료된 마지막 단계에서도 eBay 관련 무료 링크를 설치하는 옵션이 제공되고 있으므로 국내 사용자 입장에서는 크게 필요한 기능이 아니므로 체크하지 않도록 하시기 바랍니다.(기본값 - 체크 해제)

앞에서 언급한 옵션 부분을 모두 체크해제 하시고 설치를 하신다면 Foxit Toolbar 관련 Ask.com 부속 파일 등 불필요한 파일이 생성되지 않고 깨끗한 Foxit Reader 제품을 이용하실 수 있습니다.

하지만 무겁거나 자주 출현하는 Adobe PDF Reader 제품의 문제로 인하여 유사한 대안 제품을 선택하신다면 이런 점(추가 설치 문제, 보안 취약점)을 고려하여 안전한 제품과 함께 추가적으로 설치되는 항목이 존재한지도 잘 확인하는 습관이 필요합니다.

  • 전혀 생각하지 못한 일인데요.

  • 과거 버전은 괜찮다고 들 하던데, 이게 최신버전에만 있는 일이야?

  • 으음... foxit 사용을 제고해 봐야겠네요.

    • PDF Reader 프로그램은 잘 찾아보시면 무료에다가 가벼운 제품이 많더군요.

      단지 설치하고 한글 문서를 제대로 읽을 수 있는지만 확인하시면 될 것 같습니다.

  • Foxit Reader 무설치 버전의 경우에는 어떨까요? 괜찮지 않을까 싶은데.

  • 혹시 설치하실때 Foxit Toolbar powered by Ask.com 부분의 첫번째 체크는 그대로 놔두시고, 두번째 줄만 체크 해제하신 것인가요? (ask.com을 기본 검색으로 사용하겠다는) 두번째 줄만 체크해제하신 경우, Toolbar 설치 자체를 선택 해제한 것이 아니므로, 본문 내용처럼 같이 설치가 됩니다. 그러나 첫번째까지 같이 해제하시면 아예 Ask Toolbar는 설치되지 않습니다.
    그리고 윗분께서 말씀하신대로 무설치 버전(zip으로 배포)은 저런 문제가 전혀 없죠...
    아무튼 Toolbar 때문에 이미지 깍이는 부분은 어쩔수 없겠네요.

    • 첫번째 부분을 체크해제를 하면 프로그램 자체가 설치가 되지 않더군요.

      해당 부분은 필수사항입니다.

      제가 해당 부분에 대한 이용약관을 확인해 보지 않았지만 말씀하신 부분이 맞는 것 같습니다.

      Foxit Toolbar에 대한 설명이 Ask Toolbar 기능이 아닌 Text 관련 기능이라고 나온 것과 비교해서 Ask Toolbar 설치를 한 것과 대동소이한 부분은 좀 그래보입니다.

    • 벌새님의 설치환경에 문제가 있는 것이 아닐까요?
      즉 Toolbar 자체는 핵심 기능이 아니기 때문에, 설치를 안해도 Foxit 자체의 설치에는 지장없습니다. 저는 툴바의 항목을 모두 체크 해제하고 설치를 할 수 있었습니다. 설치 완료 후에는 정상적으로 pdf 보기가 가능하구요.
      아무튼 툴바를 설치하지 않으면 몇 가지 추가 기능을 사용할 수 없다는 뜻이지 Foxit 자체를 사용할 수 없다는 뜻은 아닌 것 같습니다.
      물론 툴바로 인해 문제가 생기는 부분은 분명히 지적해야 할 문제이겠죠..^^

    • 아.. 제가 재확인을 해보니 실수를 한 부분이 있는 것을 확인하였습니다.

      수정을 하도록 하겠습니다. 감사합니다.^^

    • 다시 확인해 보셨군요..
      아무튼 덕분에 Foxit에 대해 다시 생각해 보게 된 계기가 된 것 같습니다. 그동안 무설치 버전만 사용해 봐서 툴바 문제를 몰랐거든요..
      글 감사합니다.^^

  • 아말. 2009.03.11 16:52 댓글주소 수정/삭제 댓글쓰기

    어느 날 갑자기 toolbar와 ebay링크가 설치되어 있어서 당황스러웠는데 범인이 이 녀석이었군요. 자세히 읽지 않고 다음 다음만 눌렀더니 전부 설치가 되어버렸나봅니다. toolbar만 삭제하는 방법을 알 수 없어서 결국 전체삭제하고 가르쳐주신 방법으로 재설치하기로 했네요. 에고.. 팁 감사드립니다.

  • 헉.!! 대박이다.~~

    글 감사합니다. 이거 설치 할까 말까 고민했는데,

    잘 봤습니다.~

    • 해당 제품도 요즘보면 취약점이 공개되어 공격의 대상이 되고 있으며, 설치시에 잘 확인하지 않고 설치하다보면 원치않는 부분도 설치되는 부분이 있으니 조심하시면 되겠죠.^^

  • ask 툴바 글을 보고 왔습니다.

    캡처 파일과 빨간 테두리 박스에 그림자까지 나오는데... 화살표에도...

    무슨 프로그램을 쓰시는거예요? 포토샵은 아닌거 같구...