Noch kein Update

Sicherheitslücke in Foxit Reader entdeckt

Der als Alternative zum Adobe Reader beliebte PDF-Betrachter Foxit Reader enthält eine Schwachstelle im Browser-Plugin, über die beliebiger Code eingeschleust und ausgeführt werden kann.

News
Die Alternative zum Adobe Reader ist nicht vor Gefahren sicher. Im Foxit Reader wurde eine Sicherheitslücke entdeckt.
Die Alternative zum Adobe Reader ist nicht vor Gefahren sicher. Im Foxit Reader wurde eine Sicherheitslücke entdeckt.
© Frank Ziemann

Auch wenn der Hersteller Foxit Software seinen kostenlos erhältlichen PDF-Betrachter Foxit Reader als sichere Alternative zum Adobe Reader vermarktet, ist das Programm nicht vor Sicherheitslücken gefeit. So hat der italienische Sicherheitsforscher Andrea Micalizzi kürzlich eine ausnutzbare Schwachstelle im Foxit Plugin für Firefox (und andere Browser) entdeckt. Er hat auch gleich einen Demo-Exploit veröffentlicht.

Das dänische Sicherheitsunternehmen Secunia stuft die Sicherheitslücke als "highly critical" ein, die zweithöchste Stufe bei Secunia. Betroffen ist die aktuelle Version Foxit Reader 5.4.4.1128 und dessen Browser-Plugin (npFoxitReaderPlugin.dll Version 2.2.1.530). Vorversionen sind höchstwahrscheinlich ebenfalls anfällig.

Der Fehler liegt in der Behandlung sehr langer URLs, die an das Plugin übergeben werden. Dadurch kann es zu einem Pufferüberlauf kommen. Gelingt es einen Angreifer diese Lücke auszunutzen, kann er beliebigen Code einschleusen und ausführen.

Der Hersteller Foxit Software hat bislang noch keine Reaktion gezeigt. Eine korrigierte Version der Software ist noch nicht erhältlich. Bis zu deren Bereitstellung besteht der beste Schutz also darin das Browser-Plugin zu deaktivieren. Der Browser lädt PDF-Dateien dann herunter und Sie können sie lokal mit dem Foxit Reader öffnen.

11.1.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

microsoft,office,windows,excel,powerpoint,symbol,word,

Word, Excel und Co.

Office 2010 - Die besten Tipps

Schneller und besser arbeiten mit Office 2010: Wir haben die 20 besten Tipps und Tricks für Sie gesammelt.

Wir testen die App StarMoney für iPad 1.12.0 für mobiles Banking.

Testbericht

StarMoney für iPad 1.12.0 im Test

Die Banking-Software StarMoney (1.12.0) unterscheidet sich in der iPad-Variante, die wir auf dem neuen iPad Mini getestet haben, deutlich von der…

Lexware Financial Office 2013 im Test.

Testbericht

Lexware Financial Office 2013 im Test - Grundsolider…

Lexware Financial Office 2013 ist ein kaufmännisches Komplettpaket für kleine und mittelständische Unternehmen. Wir haben den Test.

Prism (NSA) und Tempora (GCHQ): Wir zeigen Ihnen, wie Sie ihren PC vor Geheimdiensten schützen.

Prism, Tempora & Co.

So können Sie sich vor der NSA-Überwachung schützen

Prism (NSA) und Tempora (GCHQ): Geheimdienst-Überwachung ist in aller Munde und verunsichert die Nutzer. Wir zeigen, wie Sie sich vorm Lauschangriff…

Open Office 4.0: Die neue Version der Gratis-Büro-Software ist verfügbar.

Neuer Office-Download

Open Office 4.0 präsentiert sich mit neuer Seitenleiste

Apache Software Foundation hat Open Office 4.0 ist als Download freigegeben. Auf den ersten Blick stechen die neue Seitenleiste und das Logo ins Auge.