Patch für Foxit Reader schließt Sicherheitsloch

Noch kein Patch für Adobe Reader verfügbar

Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Artikel veröffentlicht am ,

Der Fehler befindet sich in den PDF-Spezifikationen. Mit einem Trick lassen sich Kommandos darin unterbringen, um beliebige Befehle über den entsprechenden PDF-Reader anzuzeigen. Darüber lässt sich Schadcode auf einem fremden System ausführen, wenn ein entsprechend manipuliertes PDF-Dokument geöffnet wird.

Stellenmarkt
  1. Mitarbeiter IT-Support (m/w/d)
    TRIADON GmbH, Pulheim, Dormagen-Hackenbroich
  2. IT-Sicherheitsbeauftragte/r (Chief Information Security Officer (m/w/d))
    Oberlandesgericht Stuttgart, Karlsruhe, Stuttgart
Detailsuche

Mit dem aktuellen Foxit Reader 3.2.1.0401 wird dieser Fehler beseitigt, so dass eine Ausführung von Programmcode auf diesem Wege nicht mehr möglich sein soll.

Dieser Fehler betrifft auch den Adobe Reader, dafür gibt es bislang keinen Patch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Treadmill 07. Apr 2010

Stand glaub auch damals schon in der Meldung bei Golem.

Treadmill 07. Apr 2010

Also hallo, wenn schon der Hersteller langsamer ist als die freien Reader beim Stopfen...

blood32 06. Apr 2010

das zeigt leider wo Adobe's ständige rumbastelei am PDF Standard hinführt - javascript...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /