2536893

Sicherheitslücken in Foxit Reader geschlossen

29.09.2020 | 09:04 Uhr | Frank Ziemann

Foxit Software hat ein Sicherheits-Update für seinen PDF-Betrachter Foxit Reader bereitgestellt. Darin hat der Hersteller 13 zum Teil gravierende Schwachstellen behoben.

Mit der neuen Version Foxit Reader 10.1 schließt Hersteller Foxit Software einige schwerwiegende Sicherheitslücken in seinem PDF-Tool. Zugleich gibt es außerdem eine neue Beta-Version des optionalen 3D-Plug-ins, das dreidimensionale Inhalte in PDF-Dokumenten besser erschließen soll. Foxit Reader war einst angetreten, um eine schlankere Alternative zum immer weiter aufgeblähten Acrobat Reader zu bieten, hat inzwischen jedoch ebenfalls einen beträchtlichen Umfang angenommen.

Der wichtigste Grund zum Update auf die neue Version sind jedoch die beseitigten Sicherheitsmängel der Vorversionen. Im aktuellen Security Bulletin führt der Hersteller insgesamt 13 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Bei etwa der Hälfte der Lücken besteht die Möglichkeit, dass ein Angreifer mit einem präparierten PDF-Dokument Code einschleusen und ausführen könnte. Die Schwachstellen betreffen Foxit Reader 10.0.1.x sowie vorherige Versionen.

Die neuesten Sicherheits-Updates

Das optional erhältliche 3D-Plug-in für Foxit Reader ist ebenfalls in einer neuen Beta-Version verfügbar. Es trägt nun die Versionsnummer 10.1.0.37494. Darin hat der Hersteller ebenfalls mehrere Sicherheitslücken geschlossen, insgesamt fünf. Auch hierüber könnte ein Angreifer Code einschleusen und ausführen. Foxit Software empfiehlt, zuerst Foxit Reader und danach das Plug-in zu aktualisieren.

Alternative

Als schlanker und schneller PDF-Betrachter ohne Schnickschnack bietet sich das quelloffene Programm Sumatra PDF an. Es kommt ohne Installation aus, kann also auch von einem USB-Stick gestartet werden.

Geniale Gratis-PDF-Tools ersetzen Acrobat & Reader DC


PC-WELT Marktplatz

2536893