Sicherheits-Patches: Foxit beugt Angriffen auf Reader und PhantomPDF vor
Die Entwickler schlieĂźen mehrere kritische LĂĽcken in den Linux-, OS-X- und Windows-Versionen.
Die PDF-Anwendungen Reader und PhantomPDF von Foxit sind verwundbar. Im schlimmsten Fall könnte ein Angreifer ohne Authentifizierung aus der Ferne Schad-Code ausführen und Systeme kapern, warnt Foxit.
Beim Reader sind unter Linux alle Versionen bis 1.1.1.0602, unter OS X bis Version 2.0.0.0625 und unter Windows bis Version 8.0.0.624 betroffen. Die abgesicherte Versionen 2.1 (Linux/OS X) und 8.0.2 (Windows) stehen zum Download bereit. Bei PhantomPDF klaffen die LĂĽcken bis hin zur Version 8.0.1.628 (Windows). In Version 8.0.2 sind die Schwachstellen gestopft.
Angreifer können etwa über manipulierte Bild-Dateien (BMP, JPEG2000 und TIFF) Speicherfehler provozieren und eigenen Code auf Computer schieben. Zudem könnten Angreifer Informationen abgreifen und Systeme lahmlegen. (des)
