PDF Dokumente schützen: verschlüsseln, schwärzen, absichern I Adobe DE
Inhaltsverzeichnis:
Foxit Reader, eine PDF-Viewer-Anwendung, die häufig als Alternative zum beliebten Adobe Reader verwendet wird, enthält eine kritische Schwachstelle in ihrem Browser-Plug - Eine Komponente, die von Angreifern ausgenutzt werden kann, um beliebigen Code auf Computern auszuführen.
Details über die Sicherheitslücke und wie sie ausgenutzt werden können, wurden letzte Woche von Andrea Micalizzi, einem unabhängigen Sicherheitsforscher aus Italien, veröffentlicht.
Kein Beamter Patch ist verfügbar, laut einer Empfehlung der Schwachstelleninformations- und Managementfirma Secunia. Das Sicherheitsunternehmen stufte den Fehler als äußerst kritisch ein, da er aus der Ferne ausgenutzt werden kann, um Systemzugriff zu erlangen.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Die Entwickler von Foxit haben die Ursache der Sicherheitsanfälligkeit ermittelt Ein Foxit-Vertriebs- und Service-Mitarbeiter hat am Freitag per E-Mail über die Erstellung eines Patches berichtet. Der Patch wird voraussichtlich innerhalb einer Woche veröffentlicht werden, sagte sie.
"Die Sicherheitslücke beruht auf einem Begrenzungsfehler im Foxit Reader-Plugin für Browser (npFoxitReaderPlugin.dll) bei der Verarbeitung einer URL und kann ausgenutzt werden, um eine stack-based buffer overflow über zB einen zu langen Dateinamen in der URL, "sagte Secunia. "Erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code."
Die Sicherheitsanfälligkeit wurde in der Datei npFoxitReaderPlugin.dll Version 2.2.1.530 bestätigt, die von Foxit Reader 5.4.4.1128 - der neuesten Version des Programms - installiert wird. Aber auch ältere Versionen könnten betroffen sein, sagte Secunia.
Standardmäßig installiert Foxit Reader das Plug-in für Mozilla Firefox, Google Chrome, Opera und Safari Webbrowser.
Reputation als sicherer alternativer Reader
In der Vergangenheit wurde Foxit Reader von einigen Anwendern in der Sicherheitsbranche als eine sicherere und weniger angegriffene Alternative zu Adobe Reader vorgeschlagen. Foxit, das Unternehmen, das die Anwendung entwickelt, behauptet auf seiner Website, Foxit Reader sei "der sicherste PDF-Reader" und "besser als Adobe PDF Reader und Acrobat". Laut Angaben des Unternehmens wird das Programm von über 130 Millionen Nutzern genutzt.
"Wir haben die Sicherheitslücke mit Firefox, Opera und Safari bestätigt", sagte Chaitanya Sharma, Leiterin des Beratungsteams bei Secunia, am Donnerstag per E-Mail. "Zurzeit besteht die beste Milderung darin, dieses Add-on in Browsern zu deaktivieren und andere Software, zB Adobe Reader, zu verwenden."
Auch der Foxit-Vertreter empfahl, das Foxit Browser Plug-in für Firefox, Chrome, Opera oder Safari, schlug stattdessen vor, Internet Explorer zu verwenden, um Online-PDF-Dateien anzuzeigen.
Palins Yahoo-Mail Berichten zufolge veröffentlicht auf Wikileaks
AKTUALISIERUNG: Die Kampagne bestätigt, dass Wikileaks in Sarah Palins persönlichen Yahoo-Account gehackt wurde.
Blackstone schlägt eine Gegenbietung für Dell vor, Berichten zufolge
Blackstone Group hat Berichten zufolge eine vorläufige Gegenbotschaft zum Kauf von Dell geschickt, die mit dem aktuell vorgeschlagenen Angebot konkurrieren würde 24,4 Milliarden US-Dollar von Silver Lake Partners und Michael Dell Anfang Februar.
Berichten zufolge arbeitet Facebook an einer App für den Live-Gruppen-Video-Chat
Berichten zufolge arbeitet Facebook an einer eigenständigen App für Live-Gruppen-Video-Chats - ähnlich wie bei Google Hangouts.