Foxit Software hat seinen kostenlosen PDF-Betrachter in der neuen Version 5.4.5 bereit gestellt. Darin haben die Entwickler eine Sicherheitslücke im Browser-Plugin beseitigt, die es ermöglicht beliebigen Code einzuschleusen und auszuführen.
Der kostenlos erhältliche PDF-Betrachter Foxit Reader enthält bis zur Version 5.4.4 eine
Schwachstelle im Browser-Plugin
für Firefox, Chrome, Opera und Safari. Der Hersteller Foxit Software hat nun die
neue Version 5.4.5.0114
veröffentlicht, in der die Foxit-Entwickler diese, als kritisch eingestufte Sicherheitslücke geschlossen haben.
Die Lücke betrifft das Firefox-kompatible Plugin
npFoxitReaderPlugin.dll
bis Version 2.2.1.530. Sie kann ausgenutzt werden, wenn eine an das Plugin übergebene URL einen überlangen Dateinamen enthält. Dies kann einen Pufferüberlauf auf dem Stack auslösen. Dadurch kann eingeschleuster Code ausgeführt werden. Ein Demo-Exploit für diese Lücke ist öffentlich verfügbar.
Die neue Version 5.4.5 des Foxit Reader enthält die Plugin-Version 2.2.3.111, in der
diese Schwachstelle beseitigt
ist. Sie können den installierten Foxit Reader aktualisieren, in dem Sie im Hilfe-Menü des Programms "nach Updates suchen" ("Check for Updates") wählen. Alternativ laden Sie die neue Version herunter und installieren Sie über die alte. Beachten Sie beim Installieren, dass das Setup-Programm auch eine vorausgewählte Installation der Ask Toolbar anbietet.