Sicherheitslücken in mehreren PDF-Readern
20.10.2009
Mehrere PDF-Reader, darunter Foxit und Xpdf, weisen offenbar Sicherheitsmängel ähnlich einer Lücke auf, wie sie von Adobe im jüngsten Update beseitigt wurde.
Weiter >>The H Security berichtet über Sicherheitslücken, von denen gleich eine ganze Reihe kostenloser PDF-Reader aktuell bedroht seien.
Zum Beispiel würde beim Laden und Entladen verschiedener COM-Objekte durch das Firefox-Plugin Foxit ein Speicherleck entstehen, das zur Einschleusung und Ausführung von Schadcode ausgenutzt werden könne.
Ein ähnliches Problem im Adobe Reader wurde durch das jüngste Sicherheits-Update beseitigt, für Foxit liegt bisher kein entsprechender Fix vor. Für Xpdf 3.02 existiert ein aktueller Patch, der insgesamt 4 Sicherheitslücken adressiert.
