Sicherheits-Update für Foxit Reader
Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren.
- Daniel Bachfeld
Foxit Software hat eine neue Version seines PDF-Readers Foxit Reader vorgelegt, um mehrere Sicherheitslücken zu beseitigen. Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams in PDF-Dokumenten von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren. Allerdings unterstützt der Foxit Reader solche Streams nur, wenn der Anwender das dazugehörige Add-on installiert hat – was er beim Öffnen eines derartigen Dokumentes aber automatisch angeboten bekommt.
Die Fehler sind seit Foxit Reader 3.0 Build 1817 und dem JPX-Add-on 2.0.2009.616 behoben. Nach der Installation des neuen Foxit Readers muss man über die Funktion "Check Updates Now" die aktuelle Version des Add-ons nachladen. Alternativ hilft auch das Deaktivieren von Javascript in Foxit (Edit/Preferences/ JavaScript).
Apropos PDF: Adobe hat mittlerweile auch die Unix-Version des Adobe Reader zur Verfügung gestellt.
Siehe dazu auch:
- Two Security Vulnerabilities Fixed in Foxit Reader 3.0 and JPEG2000/JBIG2 Decoder
- Foxit Reader contains multiple vulnerabilities in the processing of JPX data, Hinweis des US-CERT
(dab)
