IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

Artikel veröffentlicht am 26. Januar 2016, 17:02 Uhr, Hauke Gierow

Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit)

Nutzer des Foxit-PDF-Readers sollten schnellstmöglich auf die neueste Version der Software updaten. Alle Foxit-Reader-Versionen bis hin zu 7.2.8.1124 und alle Versionen des Editors Foxit PhantomPDF mit einer Nummer kleiner als 7.2.2.929 haben eine Reihe von Schwachstellen, wie der Hersteller mitteilt. Das Update steht zum Download bereit.

Stellenmarkt

i-SOLUTIONS Health GmbH, Bochum, Mannheim, Düsseldorf, Magdeburg, Chemnitz (Home-Office)
PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch

Das Update schließt sechs Lücken, die eine Remote-Code-Execution ermöglichen, etwa einen Fehler in der Font-Verwaltung. Auch die anderen Lücken lassen über Fehler der Speicherverwaltung Manipulationen am System zu, wenn entsprechend präparierte Dokumente aufgerufen werden.

Die meisten der insgesamt zehn behobenen Fehler wurden durch Forscher von Hewlett Packards Zero-Day-Initiative gemeldet. Mehr Details zu den Sicherheitslücken sind bislang nicht verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de