Original-URL des Artikels: https://www.golem.de/1004/74278.html    Veröffentlicht: 06.04.2010 11:30    Kurz-URL: https://glm.io/74278

Patch für Foxit Reader schließt Sicherheitsloch

Noch kein Patch für Adobe Reader verfügbar

Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Der Fehler befindet sich in den PDF-Spezifikationen. Mit einem Trick lassen sich Kommandos darin unterbringen, um beliebige Befehle über den entsprechenden PDF-Reader anzuzeigen. Darüber lässt sich Schadcode auf einem fremden System ausführen, wenn ein entsprechend manipuliertes PDF-Dokument geöffnet wird.

Mit dem aktuellen Foxit Reader 3.2.1.0401 wird dieser Fehler beseitigt, so dass eine Ausführung von Programmcode auf diesem Wege nicht mehr möglich sein soll.

Dieser Fehler betrifft auch den Adobe Reader, dafür gibt es bislang keinen Patch.  (ip)


Verwandte Artikel:
Achtung: PDF-Reader sind gefährlich (Update)   
(31.03.2010, https://glm.io/74216 )
Acht Sicherheitslücken in Adobe Reader 8 und Acrobat 8   
(05.11.2008, https://glm.io/63369 )
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken   
(21.08.2017, https://glm.io/129588 )
IMHO: Alle Jahre wieder - der Kampf mit Behörden-PDFs (Upd.)   
(04.12.2009, https://glm.io/71548 )
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads   
(04.09.2017, https://glm.io/129859 )

© 1997–2018 Golem.de, https://www.golem.de/