Aktuelle Foxit-Reader-Version führt Schadcode aus

[Christoph]

Zitat:

Der Sicherheitsexperte Andrea Micalizzi hat eine kritische Schwachstelle im Browser-Plug-in des aktuellen Foxit Reader entdeckt, die sich zum Einschleusen von Schadcode eigenen soll. Wird das Plug-in namens npFoxitReaderPlugin.dll von einer Webseite angewiesen, ein PDF-Dokument von einer sehr langen URL zu öffnen, kommt es zum Pufferüberlauf auf dem Stack. Einen passenden Exploit liefert Micalizzi in seinem Advisory gleich mit.

Secunia stuft die Lücke als hochkritisch ein. Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert. Da auch die aktuelle Version 5.4.4.1128 (Plug-in-Version 2.2.1.530) betroffen ist, kann man sich derzeit nur schützen, indem man das Plug-in im Browser deaktiviert. Bei Firefox klickt man hierzu auf das Firefox-Menü, Add-ons, Plugins und bei Chrome ruft man das Plug-in-Menü am schnellsten über die URL chrome://plugins/ auf. (rei)

Quelle: http://www.heise.de/newsticker/meldu...s-1780290.html

[Christoph]

Zitat:

Foxit schließt Lücke im Reader

Das Browser-Plugin des PDF-Readers von Foxit enthält bis zur Reader-Version 5.4.4 eine kritische Lücke. Über sehr lange URLs konnten Angreifer auf recht einfache Weise beliebigen Code einschleusen. Mit der jetzt veröffentlichten Version 5.4.5 liefert Foxit ein neues, sicheres Plugin.

Die neue Version steht bei Foxit kostenlos zum Download bereit. (it)

Quelle: http://www.heise.de/newsticker/meldu...r-1787620.html

[ANOther]

Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert.

Der IE als "sicherer browser"?
dass ich das miterleben darf...

[Herbertus]

Tut leid, Dich enttäuschen zu müssen. Im IE installiert der Foxit auch automatisch ein Add-On, ob das von dem Fehler betroffen ist, weiß ich nicht - gehe aber davon aus.

MfG
Herbertus

[J@ck]

Sofern mir diese Anmerkung erlaubt wird: Ich persönlich greife viel lieber zum PDF-XChange Viewer