Alternativer PDF-Reader

Kritische Lücke in Firefox Plugin Foxit entdeckt

Als Alternative zu Adobe Acrobat Reader ist der Foxit Reader sehr beliebt. In der neusten Version steckt jedoch eine hochkritische Sicherheitslücke.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der am 13. Oktober 2009 veröffentlichen Version 3.1.2 (Build 1013) des Foxit Reader auf. Die Sicherheitslücke wurde mit Firefox 3.5.3 nachgewiesen, andere Versionen des Plugins und Webbrowsers sind unter Umständen jedoch ebenfalls davon betroffen.

Die Sicherheitslücke ist auf einen Fehler in der Foxit Reader Bibliothek "npFoxitReaderPlugin.dll" zurückzuführen. Wird eine Webseite entsprechend präpariert, dass sie das Plugin immer wieder lädt und entlädt, besteht die Gefahr einer Speicherkorruption auf dem betroffenen System. Unter Umständen können Angreifer diese Schwachstelle zur Einspeisung von beliebigem Schadcode nutzen. Eine neue Version von Foxit Reader wird in den nächsten Tagen erwartet. (vgw)