Foxit schließt kritische Jailbreak-Lücke in seinem Reader
Foxit hat eine kritische Schwachstelle geschlossen, über die man Schadcode ins System einschleusen kann. Unterdessen wird die Lücke auf dem iPhone noch zum Jailbreaking genutzt.
- Ronald Eikenberg
Foxit Software hat mit Reader-Version 4.1.1.0805 eine kritische Sicherheitslücke in seinem PDF-Betrachter geschlossen, über die man beliebigen Code in das System einschleusen kann. Bekanntheit erlangte die Schwachstelle durch die Webseite JailbreakMe.com, die Apples Mobilgeräte mit iOS-Betriebssystem durch ein präpariertes PDF-Dokument vom App-Store-Zwang befreit.
Die Lücke ist offenbar auf die FreeType2-Bibliothek zurückzuführen, die sowohl der Foxit Reader als auch das PDF-Anzeigeprogramm von iPhone, iPod touch und iPad zur Darstellung von Schriften nutzen. Apple bietet noch kein Update an, soll aber bereits daran arbeiten. Inzwischen hat auch Red Hat reagiert und seine FreeType-Pakete aktualisiert. Da die Bibliothek sehr verbreitet ist, werden wohl bald weitere Hersteller mit eigenen Updates folgen. (rei)