Foxit Reader: Patch beseitigt gefährliches Sicherheitsloch

Mit dem Erscheinen des Foxit Reader 4.1.1.0805 wird eine gefährliche Sicherheitslücke in der Freetype-2-Bibliothek beseitigt. Die Bibliothek wird auch im PDF-Reader von iOS verwendet. Das Sicherheitsloch sorgte bereits bezüglich Jailbreakme etwa für das iPhone für Schlagzeilen.

10. August 2010 um 10:06 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Foxit-Logo

Das Sicherheitsloch im Foxit Reader erlaubt einem Angreifer, Schadcode mit dem Öffnen einer PDF-Datei auszuführen. Dieser Fehler soll in der aktuellen Version beseitigt sein. Das eigentliche Sicherheitsleck betrifft die Freetype-2-Bibliothek(öffnet im neuen Fenster), die unter anderem auch vom PDF-Reader in iOS verwendet wird.

Über dieses Sicherheitsloch ist es derzeit möglich, etwa ein iPhone per Jailbreak zu knacken. Mittels Jailbreakme genügt der Besuch einer entsprechenden Webseite auf dem iPhone, dem iPad oder dem iPod touch. Apple arbeitet angeblich bereits an einer Fehlerkorrektur. Wann ein Patch erscheint, ist aber nicht bekannt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) im Verbund CJD Berchtesgaden, Berchtesgaden (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) Schwerpunkt Embedded KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)

IT Systemadministrator - Second Level (m/w/d) Venta IT GmbH, Nordhorn (öffnet im neuen Fenster)

R&D Engineer (m/f/d) Software Development (Java) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) für den IT-Support (1st und 2nd Level) Infokom GmbH, Bad Nauheim (öffnet im neuen Fenster)

IT Cloud/Azure Administrator (m/w/d) Venta IT GmbH, Meppen (öffnet im neuen Fenster)

Der Foxit Reader 4.1.1.0805(öffnet im neuen Fenster) steht für die Windows-Plattform als Download zur Verfügung.

Zur Startseite 13 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken

Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders überlegt.

FoxIt Reader 2.3 schließt nun auch Sicherheitslücken

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.

Relevante Themen