18.01.2013, 14:01

Frank Ziemann

PDF-Betrachter

Plugin-Lücke in Foxit Reader geschlossen

Update für Foxit Reader

Foxit Software hat seinen kostenlosen PDF-Betrachter in der neuen Version 5.4.5 bereit gestellt. Darin haben die Entwickler eine Sicherheitslücke im Browser-Plugin beseitigt, die es ermöglicht beliebigen Code einzuschleusen und auszuführen.
Der kostenlos erhältliche PDF-Betrachter Foxit Reader enthält bis zur Version 5.4.4 eine Schwachstelle im Browser-Plugin für Firefox, Chrome, Opera und Safari. Der Hersteller Foxit Software hat nun die neue Version 5.4.5.0114 veröffentlicht, in der die Foxit-Entwickler diese, als kritisch eingestufte Sicherheitslücke geschlossen haben.
Die Lücke betrifft das Firefox-kompatible Plugin npFoxitReaderPlugin.dll bis Version 2.2.1.530. Sie kann ausgenutzt werden, wenn eine an das Plugin übergebene URL einen überlangen Dateinamen enthält. Dies kann einen Pufferüberlauf auf dem Stack auslösen. Dadurch kann eingeschleuster Code ausgeführt werden. Ein Demo-Exploit für diese Lücke ist öffentlich verfügbar.

Die neue Version 5.4.5 des Foxit Reader enthält die Plugin-Version 2.2.3.111, in der diese Schwachstelle beseitigt ist. Sie können den installierten Foxit Reader aktualisieren, in dem Sie im Hilfe-Menü des Programms "nach Updates suchen" ("Check for Updates") wählen. Alternativ laden Sie die neue Version herunter und installieren Sie über die alte. Beachten Sie beim Installieren, dass das Setup-Programm auch eine vorausgewählte Installation der Ask Toolbar anbietet.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1668885
Content Management by InterRed