Original-URL des Artikels: https://www.golem.de/0805/59928.html    Veröffentlicht: 23.05.2008 23:38    Kurz-URL: https://glm.io/59928

Wichtiges Update für PDF-Programm Foxit Reader

Sicherheitslücke im Foxit Reader 2.3 geschlossen

Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

Die neue Build-Version trägt die Nummer 2923. Wer die Entwicklung des Programms verfolgte, wird feststellen, dass der Hersteller sein ursprüngliches Update-Versprechen auf Build 2912 ausgelassen hat. Wieso dem so ist, wurde nicht bekannt.

In den älteren Foxit-Readern konnte ein JavaScript versteckt in einem PDF einen Pufferüberlauf provozieren und Schadsoftware ausgeführt werden. Der Hersteller empfiehlt dringend das Update auf den aktuellen Build. Die Software lässt sich entweder über die Update-Funktion im Programm selbst oder über die Homepage von Foxit herunterladen.  (ad)


Verwandte Artikel:
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken   
(21.08.2017, https://glm.io/129588 )
FoxIt Reader 2.3 schließt nun auch Sicherheitslücken   
(25.04.2008, https://glm.io/59308 )
PDF-Reader für Epoc   
(12.12.2000, https://glm.io/11298 )
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads   
(04.09.2017, https://glm.io/129859 )
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )

Links zum Artikel:
Foxit Software (.com): http://www.foxitsoftware.com/

© 1997–2019 Golem.de, https://www.golem.de/