Abo
  • IT-Karriere:

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

Artikel veröffentlicht am ,
Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen.
Nutzer des Foxit-PDF-Readers und des Editors sollten ihre Software auf den neuesten Stand bringen. (Bild: Foxit)

Nutzer des Foxit-PDF-Readers sollten schnellstmöglich auf die neueste Version der Software updaten. Alle Foxit-Reader-Versionen bis hin zu 7.2.8.1124 und alle Versionen des Editors Foxit PhantomPDF mit einer Nummer kleiner als 7.2.2.929 haben eine Reihe von Schwachstellen, wie der Hersteller mitteilt. Das Update steht zum Download bereit.

Stellenmarkt
  1. Universität der Bundeswehr München, Neubiberg
  2. CSB-SYSTEM AG, Geilenkirchen

Das Update schließt sechs Lücken, die eine Remote-Code-Execution ermöglichen, etwa einen Fehler in der Font-Verwaltung. Auch die anderen Lücken lassen über Fehler der Speicherverwaltung Manipulationen am System zu, wenn entsprechend präparierte Dokumente aufgerufen werden.

Die meisten der insgesamt zehn behobenen Fehler wurden durch Forscher von Hewlett Packards Zero-Day-Initiative gemeldet. Mehr Details zu den Sicherheitslücken sind bislang nicht verfügbar.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

matbhm 27. Jan 2016

Ist bei mir genauso. Irgendwie funktioniert die Update-Funktion nicht. Man muss die neue...

IckeAusDemWald 26. Jan 2016

kwt

Some0NE 26. Jan 2016

Jup, die dort verbaute MuPDF Engine ist extrem brauchbar. Sumatra kann aber u.a. auch...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

    •  /