09.01.2013, 18:41
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Aktuelle Foxit-Reader-Version führt Schadcode aus
Zitat:
Der Sicherheitsexperte Andrea Micalizzi hat eine kritische Schwachstelle im Browser-Plug-in des aktuellen Foxit Reader entdeckt, die sich zum Einschleusen von Schadcode eigenen soll. Wird das Plug-in namens npFoxitReaderPlugin.dll von einer Webseite angewiesen, ein PDF-Dokument von einer sehr langen URL zu öffnen, kommt es zum Pufferüberlauf auf dem Stack. Einen passenden Exploit liefert Micalizzi in seinem Advisory gleich mit.
Secunia stuft die Lücke als hochkritisch ein. Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert. Da auch die aktuelle Version 5.4.4.1128 (Plug-in-Version 2.2.1.530) betroffen ist, kann man sich derzeit nur schützen, indem man das Plug-in im Browser deaktiviert. Bei Firefox klickt man hierzu auf das Firefox-Menü, Add-ons, Plugins und bei Chrome ruft man das Plug-in-Menü am schnellsten über die URL chrome://plugins/ auf. (rei)
|
Quelle: http://www.heise.de/newsticker/meldu...s-1780290.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|