09.01.2013 16:56
Alert! Aktuelle Foxit-Reader-Version führt Schadcode aus
Bei der Installation von Foxit wird das verwundbare Browser-Plug-in standardmäßig mitinstalliert.
Der Sicherheitsexperte Andrea Micalizzi hat eine kritische Schwachstelle im Browser-Plug-in des aktuellen Foxit Reader entdeckt, die sich zum Einschleusen von Schadcode eigenen soll. Wird das Plug-in namens npFoxitReaderPlugin.dll von einer Webseite angewiesen, ein PDF-Dokument von einer sehr langen URL zu öffnen, kommt es zum Pufferüberlauf auf dem Stack. Einen passenden Exploit liefert Micalizzi in seinem Advisory gleich mit.
Secunia stuft die Lücke als hochkritisch ein. Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert. Da auch die aktuelle Version 5.4.4.1128 (Plug-in-Version 2.2.1.530) betroffen ist, kann man sich derzeit nur schützen, indem man das Plug-in im Browser deaktiviert. Bei Firefox klickt man hierzu auf das Firefox-Menü, Add-ons, Plugins und bei Chrome ruft man das Plug-in-Menü am schnellsten über die URL chrome://plugins/ auf.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
