251671

Foxit Reader von Sicherheitslücken heimgesucht

24.04.2008 | 14:19 Uhr |

Derzeit plagen den PDF-Leser Foxit Reader zwei Sicherheitslücken, über die ein Angreifer einen Schadcode einschleusen kann.

Javier Vincente Vallejo hat auf seiner Webseite zwei Schwachstellen im PDF-Leser Foxit Reader gemeldet. Vallejo hat die Lücken in der aktuellen Version 2.2 unter Windows XP Media Center mit Service Pack 2 (SP2) entdeckt. Die erste Lücke bezieht sich auf eine manipulierte Extgstate-Struktur in einem PDF. Bei lediglichen Öffnen des manipulierten Dokuments kann ein Angreifer die Schwachstelle ausnutzen und darüber einen Schadcode einschleusen.

Die zweite Lücke ist auf die Xobject-Quelle zurückzuführen, über die ein Hacker ebenfalls einen Schadcode in das System des Nutzers einschleusen kann. Das geschieht bereits dann, wenn der Anwender ein PDF im Foxit Reader dreht. Es ist zu empfehlen, PDF-Datein unbekannter Herkunft wie etwa per Mail-Anhang oder auf fragwürdigen Webseiten nicht zu öffnen, bis der Hersteller die Schwachstellen behoben hat.

Der kostenlose Foxit Reader dient als Ressourcen-schonende Alternative zum Adobe Reader . Während das Adobe-Tool großzügige 123 MB auf der Festplatte beansprucht, muss der Nutzer den Foxit Reader nicht einmal installieren. Das spart Festplattenspeicher. Zudem schont der alternative PDF-Reader den Arbeitsspeicher und lädt große PDF aufgrund der Performance-Freundlichkeit schneller.

Update vom 25.4.2008
Die Entwickler haben in der aktuellen Version 2.3 die Sicherheitslücke gestopft und zudem jede Menge neue Features integriert.

Download: Foxit Reader

0 Kommentare zu diesem Artikel
251671