Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/8/2010
Et sikkerhedshul i Foxit Reader er lukket. Flere andre programmer ventes at lukke hullet i behandlingen af PDF-filer.Hullet er især blevet kendt, fordi det findes i browseren Safari til iPhone. Det anvendes af en webside til at foretage et såkaldt jailbreak på telefonen.
Ifølge en advarsel fra US-CERT (United States Computer Emergency Readiness Team) ligger sårbarheden i et kodebibliotek, der hedder FreeType 2. Det bruges til at behandle fonte med.
FreeType 2 bruges blandt andet af Foxit Software, der netop har udsendt version 4.1.1.0805 af Foxit Reader. Her er hullet lukket.
Apple rapporteres at arbejde på en rettelse.
Red Hat har udsendt en rettelse til Red Hat Enterprise Linux 3, 4 og 5. Flere andre softwarehuse ventes at følge efter, skriver The H Security.
Anbefaling
Brugere af iPhone kan anvende en alternativ browser eller undlade at åbne PDF-filer, indtil en rettelse er klar. Brugere af de øvrige produkter kan installere rettede versioner.