Sicherheitslücken

20.05.2008 15:13

Sicherheitslücke im PDF-Reader Foxit entdeckt

Sicherheitslücken Die Sicherheitsexperten aus dem Hause Secunia haben eine Sicherheitslücke im beliebten PDF-Reader Foxit entdeckt, der gern als schlanke Alternative zum Acrobat Reader von Adobe eingesetzt wird. Sie ermöglicht das Ausführen von beliebigem Code.

Dieser Code kann in eine PDF-Datei eingebettet werden und wird beim Öffnen der manipulierten Datei ausgeführt. Das Problem ist auf einer fehlerhafte Überprüfung bei der Verarbeitung von PDF-Dateien zurückzuführen, da hier der JavaScript-Code nicht korrekt interpretiert wird. Beim Parsen von Formatstrings kann bei der Funktion "util.printf()" ein Pufferüberlauf auftreten, der dann zur Ausführung des eingebetteten Codes führt.

Laut Secunia besteht das Problem auch in der aktuell erhältlichen Version von Foxit - es ist wahrscheinlich, dass auch ältere Ausgaben betroffen sind. In Kürze soll die Version 2.3 Build 2912 veröffenlicht werden, in der diese Sicherheitslücke geschlossen wird.

Weitere Informationen: Sicherheitswarnung von Secunia

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Hu am 20.05.08 15:18 Uhr
(-1
"der dann zur Ausführung das eingebetteten Codes führt." - des?
 
[re:1] dest4ever am 20.05.08 15:39 Uhr
 
@Hu: Ja, zur Ausführung des Codes. DAmit ist ja schließlich nicht die Mehrzahl gemeint.
 
[re:2] Hu am 20.05.08 15:40 Uhr
 
@Hu: Ironie.
 
[o2] DOCa Cola am 20.05.08 15:27 Uhr
 
war da nicht erst kürzlich eine andere schwerwiegende sicherheitslücke im foxit reader?
 
[re:1] dest4ever am 20.05.08 15:39 Uhr
 
@DOCa Cola: Genau, wird wohl eine neue sein. Also wieder keine verdächtigen PDFs öffnen *seufz*. Naja, wer macht sowas schon o_o


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.