23.01.2013
Sicherheit
Update für Foxit Reader schließt Sicherheitslücke
Autor: Thorsten Eggeling
Mit der neuen Version 5.4.5 schließt Foxit eine Sicherheitslücke im gleichnamigen PDF-Reader. Die Sicherheitslücke befindet sich im Browser-Plugin und wird bereits aktiv für Angriffe ausgenutzt.
Die Entwickler des Foxit-PDF-Readers haben ein Sicherheitsupdate auf die Version 5.4.5 veröffentlicht. Damit schließt das Unternehmen eine hochkritische Sicherheitslücke im Browser-Plugin des PDF-Betrachters, die beim Verarbeiten von langen Pfadnamen auftritt. Ein Begrenzungsfehler in der Datei npFoxitReaderPlugin.dll führt bei der Verarbeitung überlanger URLs zu einem Stack-basierten Pufferüberlauf. Darüber kann ein entfernter Angreifer mit Hilfe einer speziell präparierten Webseite beliebigen Code einschleusen und ausführen.
Betroffen ist mindestens Foxit Reader 5.4.4.1128, zu dem die Plugin-Version 2.2.1.530 gehört. Die Experten gehen davon aus, dass auch frühere Foxit-Reader- und Plug-In-Versionen von der Sicherheitslücke betroffen sind.
Betroffene Nutzer sollten Foxit Reader 5.4.5 nebst fehlerbereinigtem Plugin zeitnah installieren. Gehen Sie dazu im Menü des Readers auf "Hilfe, Jetzt nach Updates suchen" und laden Sie die aktuelle Version herunter. Alternativ können Sie das Programm auch direkt über die Download-Webseite des Herstellers beziehen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>