Schadcode über Firefox-PDF-Plugin

Das Firefox-Plugin MuPDF sorgt in dem Browser für eine verbesserte Darstellung von Schrift und Grafiken in PDF-Dokumenten. Sicherheitsforscher von Secunia haben nun herausgefunden, dass die Erweiterung eine bösartige Sicherheitslücke hat.

Der Fehler liegt in der "pdfmoz_onmouse()"-Funktion und lässt sich ausnutzen, um einen Speicherzugriffsfehler zu provozieren. Damit ein Angreifer den Fehler für seine Zwecke verwenden kann, muss er einen Surfer nur auf eine manipulierte Webseite locken. 

Abhilfe von Seiten der Entwickler gibt es im Moment nicht. Die Fachleute empfehlen daher, auf ein anderes Produkt auszuweichen, bis wieder eine sichere Version von MuPDF verfügbar ist. Um das Erweiterungsmodul zu deaktivieren, wählen Sie in Firefox "Extras, Add-Ons" und klicken auf "Plugins". Falls Sie MuPDF installiert haben, können Sie es hier abschalten.