PDFedit mit schwerer Lücke

Eine kritische Sicherheitslücke im freien PDF-Werkzeug PDFedit kann dazu führen, dass sich Angreifer aus dem Internet Zugang zu einem Rechner verschaffen, auf dem die Software läuft, und dort schädlichen Code ausführen. Die Sicherheitsexperten von Secunia stufen die Schwachstelle als hochgradig kritisch ein. Der Fehler liegt in einer bereits seit Oktober 2009 bekannten Lücke in XPDF, auf das PDFedit zurückgreift. Die Schwachstelle von XPDF ist in Version 3.02pl4 behoben. Eine neue Version von PDFedit, die das Problem behebt, gibt es bis jetzt noch nicht. Wer PDFedit verwendet, sollte einstweilen nur PDF-Dokumente öffnen, die aus vertrauenswürdiger Quelle stammen.