Abo
  • Services:
Anzeige

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen

In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Die Sicherheitslücken treten auf, wenn PDF-Dokumente vom FoxIt Reader verarbeitet werden. Dazu müssen manipulierte "ExtGState"- oder "XObject"-Daten in dem Dokument enthalten sein, welche die Software durcheinanderbringen, berichtet Javier Vicente Vallejo. Darüber lässt sich FoxIt Reader zum Absturz bringen, aber auch beliebiger Programmcode soll sich darüber ausführen lassen.

Anzeige

Bislang hat der Hersteller noch keinen Patch oder eine neue Version veröffentlicht, um die Sicherheitslecks im FoxIt Reader zu beseitigen. Eine Umgehung der beiden Sicherheitslecks ist nicht bekannt. Um auf Nummer sicher zu gehen, sollten Windows-Anwender eine andere Software zur Anzeige von PDF-Dokumenten verwenden, bis der Fehler korrigiert wurde.


eye home zur Startseite
XO 24. Apr 2008

Nein, lies nochmal richtig. Träum weiter. Wenn das so wäre, hätten wir keine Probleme :) XO

lhm 24. Apr 2008

Seit heute gibt´s die neue Version 2.3. Weiß jemand, ob dort die Fehler auch noch...

Der Pianist 24. Apr 2008

Ich steh auf "CABAReT Stage Home": http://www.cabaret-solutions.com/de/products/stage...



Anzeige

Stellenmarkt
  1. DewertOkin GmbH, Hamburg
  2. BRZ Deutschland GmbH, Nürnberg
  3. IT Baden-Württemberg (BITBW), Stuttgart
  4. Stadt Regensburg, Regensburg


Anzeige
Top-Angebote
  1. 37,99€
  2. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
  3. 37,99€

Folgen Sie uns
       


  1. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  2. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  3. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  4. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  5. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  6. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  7. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  8. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  9. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  10. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: An Spekulationen vorab werden wir uns nicht...

    Tom123 | 16:33

  2. Re: Hausaufgaben

    Jominator | 16:32

  3. Re: Activision patentiert Förderung von Krebs

    nachgefragt | 16:32

  4. Re: Löschen? Eher ausbrennen lassen.

    gadthrawn | 16:31

  5. Hoffentlich...

    zwangsregistrie... | 16:31


  1. 15:42

  2. 15:27

  3. 15:12

  4. 15:00

  5. 13:49

  6. 12:25

  7. 12:00

  8. 11:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel