In mehreren PDF-Anwendungen sind Sicherheitslücken aufgetaucht. Durch diese kann schadhafter Code ausgeführt und Schadsoftware installiert werden. Das Firefox Addons "Foxit" erzeugt ein Speicherleck, wenn bestimmte COM-Objekte geladen oder entladen werden.
Dies lässt sich wahrscheinlich durch modifizierte Web-Seiten ausnutzen. Betroffen sind die Versionen 3.1.1.0928 und der aktuelle Foxit Reader 3.1.2.1013. Adobe hat vor kurzem in seinem Reader einen ähnlichen Fehler beseitigt.
Für xpdf ist ein Patch (3.02) erschienen, der vier Sicherheitsprobleme beseitigt. Für die vorhandenen Lücken gibt es bereits Epxloits. Da einige Anwendungen auf dem Code von xpdf aufbauen, sind zum Beispiel auch poppler, CUPS, gpdf und KPDF betroffen.
In der CUPS Version 1.4.1 sollen die Sicherheitslücken bereits geschlossen sein. Die anderen Anwendungen stellen noch keine Updates bereit.
Zahlreiche PDF-Anwendungen mit Sicherheitslücken
1 Beitrag
• Seite 1 von 1
Zahlreiche PDF-Anwendungen mit Sicherheitslücken
von ReneDD » Di 20. Okt 2009, 18:47
- ReneDD
- Administrator
- Beiträge: 173
- Registriert: Sa 9. Feb 2008, 23:18
1 Beitrag
• Seite 1 von 1
Wer ist online?
Mitglieder: CommonCrawl [Bot], MSN [Bot], Yandex [Bot]