23.06.2009 12:08
Alert! Sicherheits-Update für Foxit Reader
Foxit Software hat eine neue Version seines PDF-Readers Foxit Reader vorgelegt, um mehrere Sicherheitslücken zu beseitigen. Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams in PDF-Dokumenten von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren. Allerdings unterstützt der Foxit Reader solche Streams nur, wenn der Anwender das dazugehörige Add-on installiert hat – was er beim Öffnen eines derartigen Dokumentes aber automatisch angeboten bekommt.
Die Fehler sind seit Foxit Reader 3.0 Build 1817 und dem JPX-Add-on 2.0.2009.616 behoben. Nach der Installation des neuen Foxit Readers muss man über die Funktion "Check Updates Now" die aktuelle Version des Add-ons nachladen. Alternativ hilft auch das Deaktivieren von Javascript in Foxit (Edit/Preferences/ JavaScript).
Apropos PDF: Adobe hat mittlerweile auch die Unix-Version des Adobe Reader zur Verfügung gestellt.
Siehe dazu auch:
- Two Security Vulnerabilities Fixed in Foxit Reader 3.0 and JPEG2000/JBIG2 Decoder
- Foxit Reader contains multiple vulnerabilities in the processing of JPX data, Hinweis des US-CERT
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
