Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpMyAdmin 2.2.0 - MySQL-Administration per Webinterface

Nach über fünf Monaten Entwicklungsarbeit steht jetzt das webbasierte MySQL-Administrationstool phpMyAdmin in Version 2.2.0 zur Verfügung. Neben der Unterstützung zusätzlicher Sprachen, bietet die neue Version etliche Sicherheitupdates und zahlreiche neue ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.2 veröffentlicht

php.net gab heute bekannt das die neue Version von PHP 4.3.2 zum Download bereitsteht. Desweiteren wird eine (http://www.php.net/ChangeLog-4.php) ChangeLog zur Verfügung gestellt in der sämtliche Änderungen und Bugfixes dokumentiert sind. Der Update ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Framework

Im Oktober 2005 verkündete Zend den Start des PHP Collaboration Project, das ein Framework für Webapplikationen entwickeln sollte. Nun sind erste Teile des Projekts veröffentlicht worden, darunter das Zend Framework in einer Vorschauversion. Zends erklär ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Kongress in Köln

Das php-center.de und die Kölner Globalpark GmbH organisieren den ersten deutschsprachigen PHP-Kongress am 5.- 6. Oktober in Köln. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.0 steht vor der Tür

PHP 5.2 rc 3 soll nicht nur schneller werden, sondern auch bei der Speicherverwaltung effizienter arbeiten. Download unter http://downloads.php.net/ilia/ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen