Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Pentium 4 mit 2 GHz

Intel stellt heute offiziell den Pentium-4-Prozessor mit 2 GHz sowie den neuen Chipsatz i845 vor, der den günstigen SDRAM-Speicher unterstützt. Letzterer ermöglicht es dem Handel bereits jetzt, Pentium-4-Systeme für unter 2.000,- DM anzubieten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

NuSphere PhpED 4.0 jetzt verfügbar

PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Kategorie: Software & Web-Development

it+ in Stuttgart vom 17. bis 20. April

An Mittwoch, dem 17. April startet in Stuttgart die viertägige Messe für Informationstechnologien, Internet, Multimedia und Office-Solutions. Aus markenrechtlichen Gründen von itx in IT-Plus umbenannt, wendet sich die Messe Stutgart an Profis aus der New ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE 6 ist die letzte Standalone-Installation

Microsoft will den Internet Explorer (IE) als eigenständiges Produkt wieder von der Bildfläche verschwinden lassen. Ein Beitrag auf der Microsoft-Website lässt durchblicken: "Als Teil des Betriebssystems wird sich IE weiter entwickeln, aber es wird zukünf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP 4.4.9 Version beseitigt Sicherheitslücken

Mit PHP 4.4.8 sollte eigentlich Schluss mit PHP 4.X sein. Mit der Version 4.4.9 haben die PHP Entwickler jetzt aber nochmals nachgelegt und einige Sicherheitslücken beseitigt. Das Update sollten unbedingt eingespielt werden, rät das PHP Entwickler-Team ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen