News-Meldung vom 28.02.2011 11:45
Der Hersteller Foxit Software hat das Update 4.3.1.0218 für seinen PDF-Reader veröffentlicht, um eine Schwachstelle zu beseitigen. PDF-Dokumente mit präpariertem Inhalt können einen Integer Overflow provozieren. Dieser lässt sich wiederum für einen Heap Overflow ausnutzen, durch den sich nach Analysen des Sicherheitsdienstleisters Secunia vermutlich Code in ein System schleusen und starten lässt.
Das Update lässt sich über die Update-Funktion des Foxit Reader (Hilfe-Menü) herunterladen und installieren. Alternativ können Anwender die neue Version auch über einen Webbrowser von den Seiten des Anbieters herunterladen. Neben dem PDF-Reader ist auch die PDF-Suite Foxit Phantom verwundbar, für die im Laufe dieser Woche ebenfalls ein Update erscheinen soll.
(dab)
English Version: Security update for Foxit Reader
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1199104
Themen-Forum Schwachstellen
Mehr zum Thema Heap Overflow
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
