PDF-Betrachter

Plugin-Lücke in Foxit Reader geschlossen

Freitag den 18.01.2013 um 14:01 Uhr

von Frank Ziemann

Update für Foxit Reader
Vergrößern Update für Foxit Reader
Foxit Software hat seinen kostenlosen PDF-Betrachter in der neuen Version 5.4.5 bereit gestellt. Darin haben die Entwickler eine Sicherheitslücke im Browser-Plugin beseitigt, die es ermöglicht beliebigen Code einzuschleusen und auszuführen.
Der kostenlos erhältliche PDF-Betrachter Foxit Reader enthält bis zur Version 5.4.4 eine Schwachstelle im Browser-Plugin für Firefox, Chrome, Opera und Safari. Der Hersteller Foxit Software hat nun die neue Version 5.4.5.0114 veröffentlicht, in der die Foxit-Entwickler diese, als kritisch eingestufte Sicherheitslücke geschlossen haben.

Die Lücke betrifft das Firefox-kompatible Plugin npFoxitReaderPlugin.dll bis Version 2.2.1.530. Sie kann ausgenutzt werden, wenn eine an das Plugin übergebene URL einen überlangen Dateinamen enthält. Dies kann einen Pufferüberlauf auf dem Stack auslösen. Dadurch kann eingeschleuster Code ausgeführt werden. Ein Demo-Exploit für diese Lücke ist öffentlich verfügbar.

Die neue Version 5.4.5 des Foxit Reader enthält die Plugin-Version 2.2.3.111, in der diese Schwachstelle beseitigt ist. Sie können den installierten Foxit Reader aktualisieren, in dem Sie im Hilfe-Menü des Programms "nach Updates suchen" ("Check for Updates") wählen. Alternativ laden Sie die neue Version herunter und installieren Sie über die alte. Beachten Sie beim Installieren, dass das Setup-Programm auch eine vorausgewählte Installation der Ask Toolbar anbietet.

Freitag den 18.01.2013 um 14:01 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1668885