Sicherheitsupdate bereits verfügbar

Foxit Reader 3.2.1 verhindert Codeausführung

In der neusten Version 3.2.1 des Foxit Reader, einem populären PDF-Reader, wird die illegale Ausführung von externen Programmen verhindert.

Wie von tecChannel berichtet, tritt in zahlreichen Versionen verschiedener PDF-Reader eine Schwachstelle auf, die mittels Umweg über interne JavaScript-Funktionen die Ausführung von beliebigen Anwendungen erlaubt. Als erster Hersteller meldet Foxit Software einen Erfolg gegen die Attacke: Die neuste Version 3.2.1 des Foxit Reader, die am 1. April 2010 veröffentlicht wurde, ist gegen diesen Angriff immun und unterbindet die Ausführung von externen Anwendungen. Andere Anwendungen, wie beispielsweise der Adobe Reader sind dem Angriff nach wie vor schutzlos ausgeliefert. Die neuste Version von Foxit Reader finden Sie hier. (vgw)