Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt – doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

26. Januar 2016 um 17:02 Uhr / Hauke Gierow

7 Kommentare News folgen (öffnet im neuen Fenster)

Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit) — Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. Bild: Foxit

Nutzer des Foxit-PDF-Readers sollten schnellstmöglich auf die neueste Version der Software updaten. Alle Foxit-Reader-Versionen bis hin zu 7.2.8.1124 und alle Versionen des Editors Foxit PhantomPDF mit einer Nummer kleiner als 7.2.2.929 haben eine Reihe von Schwachstellen, wie der Hersteller mitteilt(öffnet im neuen Fenster) . Das Update steht zum Download bereit.

Das Update schließt sechs Lücken, die eine Remote-Code-Execution ermöglichen, etwa einen Fehler in der Font-Verwaltung. Auch die anderen Lücken lassen über Fehler der Speicherverwaltung Manipulationen am System zu, wenn entsprechend präparierte Dokumente aufgerufen werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Embedded Software Engineer (m/w/d) Sensorik & Messsysteme HYDROTECHNIK GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

Berufseinstieg als Dualer Student / Duale Studentin (m/w/d) in der IT Standort Sankt Augustin bei Bonn PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Projektleiter (m/w/d) im Programm RBKnext Prozesse & Strukturen Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Senior Software Developer - Embedded Systems (Linux/ C++) (m/w/d) RATIONAL F&E GmbH, Landsberg (öffnet im neuen Fenster)

IT System Administrator NDL (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Dornstadt (öffnet im neuen Fenster)

Die meisten der insgesamt zehn behobenen Fehler wurden durch Forscher von Hewlett Packards Zero-Day-Initiative gemeldet. Mehr Details zu den Sicherheitslücken sind bislang nicht verfügbar.

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken

Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders überlegt.

3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

Relevante Themen