Firefox-PDF-Plugin MuPDF unsicher

[Christoph]

Zitat:

Das Plugin MuPDF für Mozilla Firefox hat eine ernstzunehmende Sicherheitslücke, die es Angreifern erlaubt, Rechner unter ihre Kontrolle zu bringen. Es wird dringend geraten, das Plugin abzuschalten bis eine reparierte Version zur Verfügung steht.

Das Firefox Plugin MuPDF dient der Verbesserung der Darstellung von PDF-Dokumenten im Browser. Die von der Firma Secunia entdeckte Lücke erlaubt es, die "pdfmoz_onmouse()"-Funktion auszunutzen, um einen Buffer Overflow zu erzeugen.

Da es derzeit keine saubere Version des Plugins gibt, wird Nutzern von MuPDF dringend geraten, das Plugin zu deaktivieren. Dies kann man tun, indem man im Firefox-Menü zu "Extras - Add-Ons" navigiert, dort auf "Plugins" klickt und MuPDF deaktiviert oder entfernt.

Quelle: http://www.pc-magazin.de/news/firefo...r-1127438.html