Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

Artikel veröffentlicht am ,
Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen.
Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit)

Nutzer des Foxit-PDF-Readers sollten schnellstmöglich auf die neueste Version der Software updaten. Alle Foxit-Reader-Versionen bis hin zu 7.2.8.1124 und alle Versionen des Editors Foxit PhantomPDF mit einer Nummer kleiner als 7.2.2.929 haben eine Reihe von Schwachstellen, wie der Hersteller mitteilt. Das Update steht zum Download bereit.

Stellenmarkt
  1. Skript Entwickler (m/w/d) (Java Entwickler, Fachinformatiker, Software Entwickler o. ä)
    ADVITEC Informatik GmbH, Stuttgart
  2. Consultant Test Lab Engineering (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
Detailsuche

Das Update schließt sechs Lücken, die eine Remote-Code-Execution ermöglichen, etwa einen Fehler in der Font-Verwaltung. Auch die anderen Lücken lassen über Fehler der Speicherverwaltung Manipulationen am System zu, wenn entsprechend präparierte Dokumente aufgerufen werden.

Die meisten der insgesamt zehn behobenen Fehler wurden durch Forscher von Hewlett Packards Zero-Day-Initiative gemeldet. Mehr Details zu den Sicherheitslücken sind bislang nicht verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


matbhm 27. Jan 2016

Ist bei mir genauso. Irgendwie funktioniert die Update-Funktion nicht. Man muss die neue...

IckeAusDemWald 26. Jan 2016

kwt

Some0NE 26. Jan 2016

Jup, die dort verbaute MuPDF Engine ist extrem brauchbar. Sumatra kann aber u.a. auch...



Aktuell auf der Startseite von Golem.de
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
Ein Bericht von Friedhelm Greis

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
Artikel
  1. Lieferdrohnen: Wingcopter erhält Großauftrag für Afrika
    Lieferdrohnen
    Wingcopter erhält Großauftrag für Afrika

    Nach einem Großauftrag für Wingcopter aus den USA folgt nun der bisher größte kommerzielle Einsatz von Lieferdrohnen.

  2. Polizei: Wenn Sexting zur Kinderpornografie wird
    Polizei
    Wenn Sexting zur Kinderpornografie wird

    Der Straftatbestand Kinderpornografie umfasst auch Sexting unter Jugendlichen und betrifft ganze Schülerchats. Offenbar wissen viele gar nicht, wann sie strafbar handeln.

  3. Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
    Kitty Lixo
    Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

    Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /