261257

Update beseitigt Jailbreak-Lücke in Foxit Reader

10.08.2010 | 15:21 Uhr |

Der für das Jailbreak von iPhone, iPad und iPod touch genutzte PDF-Exploit bringt auch den Foxit Reader bis Version 4.1 zum Absturz. Ein neues Update auf Foxit Reader 4.1.1 beseitigt die Schwachstelle.

Der Hersteller Foxit Software hat ein Sicherheits-Update für seinen kostenlosen PDF-Betrachter Foxit Reader bereit gestellt. Die neue Version Foxit Reader 4.1.1.0805 soll eine mögliche Sicherheitslücke beseitigen, die durch den beim Jailbreak für iPhone und Co. verwendeten PDF-Exploit ausgenutzt werden könnte, um Code einzuschleusen.

Foxit Software hat ein Security Bulletin veröffentlicht, in dem der Hersteller erklärt, der Jailbreak-Exploit könne bisherige Versionen des Foxit Reader zum Absturz bringen. Dabei könne beliebiger Code ins System eingeschleust und ausgeführt werden. Da es sich zumindest im Fall der gleichartigen Schwachstelle in Apple Safari um eine durch Drive-by Downloads ausnutzbare Anfälligkeit handelt, ist eine Aktualisierung von Foxit Reader sehr empfehlenswert. Dies gilt um so mehr, wenn Sie das Foxit-Plug-in für Firefox nutzen, um PDF-Dateien im Web anzuzeigen.

Die Sicherheitslücke entsteht durch einen Fehler im Umgang mit CFF Fonts (Compact Font Format), den Foxit wie Safari aus der verwendeten Open Source Programmbibliothek FreeType 2 geerbt haben. Auch andere Produkte, die auf dieser Bibliothek basieren, müssen folglich aktualisiert werden. Der Linux-Distributor Red Hat hat bereits Updates bereit gestellt, andere werden bald folgen, Apple eingeschlossen.

0 Kommentare zu diesem Artikel
261257