Patch für Foxit Reader schließt Sicherheitsloch
Noch kein Patch für Adobe Reader verfügbar
Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.
Der Fehler befindet sich in den PDF-Spezifikationen. Mit einem Trick lassen sich Kommandos darin unterbringen, um beliebige Befehle über den entsprechenden PDF-Reader anzuzeigen. Darüber lässt sich Schadcode auf einem fremden System ausführen, wenn ein entsprechend manipuliertes PDF-Dokument geöffnet wird.
Mit dem aktuellen Foxit Reader 3.2.1.0401 wird dieser Fehler beseitigt, so dass eine Ausführung von Programmcode auf diesem Wege nicht mehr möglich sein soll.
Dieser Fehler betrifft auch den Adobe Reader, dafür gibt es bislang keinen Patch.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Stand glaub auch damals schon in der Meldung bei Golem.
Also hallo, wenn schon der Hersteller langsamer ist als die freien Reader beim Stopfen...
das zeigt leider wo Adobe's ständige rumbastelei am PDF Standard hinführt - javascript...