zurück zum Artikel

Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren.

Foxit Software [1] hat eine neue Version seines PDF-Readers Foxit Reader vorgelegt, um mehrere Sicherheitslücken zu beseitigen. Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams in PDF-Dokumenten von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren. Allerdings unterstützt der Foxit Reader solche Streams nur, wenn der Anwender das dazugehörige Add-on installiert hat – was er beim Öffnen eines derartigen Dokumentes aber automatisch angeboten bekommt.

Die Fehler sind seit Foxit Reader 3.0 Build 1817 und dem JPX-Add-on 2.0.2009.616 behoben. Nach der Installation des neuen Foxit Readers muss man über die Funktion "Check Updates Now" die aktuelle Version des Add-ons nachladen. Alternativ hilft auch das Deaktivieren von Javascript in Foxit (Edit/Preferences/ JavaScript).

Apropos PDF: Adobe hat mittlerweile auch die Unix-Version des Adobe Reader [2] zur Verfügung gestellt.

Siehe dazu auch:

• Two Security Vulnerabilities Fixed in Foxit Reader 3.0 and JPEG2000/JBIG2 Decoder [3]
• Foxit Reader contains multiple vulnerabilities in the processing of JPX data [4], Hinweis des US-CERT

(dab [5])

URL dieses Artikels:
https://www.heise.de/-185082

Links in diesem Artikel:
[1] http://www.foxitsoftware.com/
[2] http://blogs.adobe.com/acroread/2009/06/912_and_816_security_updates.html
[3] http://www.foxitsoftware.com/pdf/reader/security.htm#0602
[4] http://www.kb.cert.org/vuls/id/251793
[5] mailto:dab@ct.de

Copyright © 2009 Heise Medien