Abo
  • Services:
Anzeige

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen

In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Die Sicherheitslücken treten auf, wenn PDF-Dokumente vom FoxIt Reader verarbeitet werden. Dazu müssen manipulierte "ExtGState"- oder "XObject"-Daten in dem Dokument enthalten sein, welche die Software durcheinanderbringen, berichtet Javier Vicente Vallejo. Darüber lässt sich FoxIt Reader zum Absturz bringen, aber auch beliebiger Programmcode soll sich darüber ausführen lassen.

Anzeige

Bislang hat der Hersteller noch keinen Patch oder eine neue Version veröffentlicht, um die Sicherheitslecks im FoxIt Reader zu beseitigen. Eine Umgehung der beiden Sicherheitslecks ist nicht bekannt. Um auf Nummer sicher zu gehen, sollten Windows-Anwender eine andere Software zur Anzeige von PDF-Dokumenten verwenden, bis der Fehler korrigiert wurde.


eye home zur Startseite
XO 24. Apr 2008

Nein, lies nochmal richtig. Träum weiter. Wenn das so wäre, hätten wir keine Probleme :) XO

lhm 24. Apr 2008

Seit heute gibt´s die neue Version 2.3. Weiß jemand, ob dort die Fehler auch noch...

Der Pianist 24. Apr 2008

Ich steh auf "CABAReT Stage Home": http://www.cabaret-solutions.com/de/products/stage...



Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Großostheim
  2. Fresenius Netcare GmbH, Bad Homburg
  3. Ratbacher GmbH, Raum Würzburg
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. 6,99€

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Und wenn selbst die hippste App nicht mehr hilft,

    wo.ist.der... | 03:52

  2. Re: Ob das auch für Windows 10 Updates auf eine...

    ve2000 | 03:26

  3. Re: Hoffentlich wieder ein Anno, und kein Murks...

    Sharra | 01:57

  4. Re: Geht es dabei nur um Win8 auf Win 10?

    ve2000 | 01:45

  5. Re: Nachtrag

    ChMu | 01:43


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel