08.10.2010
Sicherheit
Gefährliche PDFs auch in Foxit Reader
Autor: Dorothee Chlumsky
Eine Sicherheitslücke im alternativen PDF-Programm Foxit Reader kann Angreifern unerlaubten Zutritt zu einem PC gewähren. Betroffen sind Foxit Reader und die Business-Version Foxit Phantom.
Foxit Reader ist ein alternatives Programm für alle Windows-Nutzer, die nicht Adobe Reader verwenden wollen oder können, wenn sie PDF-Dateien lesen wollen. Foxit Reader ist in einer einfachen Version zum Lesen von PDFs erhältlich sowie in der Programm-Suite Phantom, die für den Business-Bereich ausgelegt ist.
Beide Varianten der Software haben eine Sicherheitslücke, die ein Angreifer auszunutzen kann, um unautorisiert auf Dokumente in einer Firma oder auf einen PC zuzugreifen.
Secunia zufolge liegt der Fehler in der Art und Weise, wie Foxit Reader mit überlangen Fenstertiteln umgeht. Ein manipuliertes PDF-Dokument mit einem sehr langen Titel kann den Speicher zum Überlaufen bringen und einem Angreifer Zutritt ermöglichen. Experten haben das Sicherheitsproblem in in Foxit Reader 3.3.1.0518 und 4.1.1.805 nachgewiesen, andere Versionen können auch betroffen sein.
Die Entwickler haben Sicherheitsupdates für beide Programme herausgegeben, die die Fehler beheben. Die neuen Versionen sind über den "Check for Updates"-Befehl in den Foxit-Programmen erhältlich.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>