Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitsupdate für OpenX

Das Sicherheitsupdate 2.8.7 schließt eine Schwachstelle wodurch der Webserver kompromittiert werden kann. ...

admin

Autor : admin
Category: Miscellaneous

W3C legt Vorschläge für SVG- und SMIL-Animation vor

Das W3C hat jetzt die Scalable Vector Graphics (SVG 1.0) Spezifikation und SMIL Animation (Synchronized Multimedia Integration Language) als "Proposed Recommendation" vorgelegt. Damit nähern sich beide nun einem offiziellen W3C-Standard, der "Recommendati ...

admin

Autor : admin
Category: Software & Web-Development

PostgreSQL Database server version 8.1.1 is now available

Designed, built and tested by a large and thriving community and backed by a growing number of corporate sponsors and support companies, version 8.1.1 will expand the scope of PostgreSQL application development. The new release includes performance imp ...

admin

Autor : admin
Category: Software & Web-Development

phpMyAdmin

phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2 veröffentlicht

php.net gab heute bekannt das die neue Version von PHP 4.3.2 zum Download bereitsteht. Desweiteren wird eine (http://www.php.net/ChangeLog-4.php) ChangeLog zur Verfügung gestellt in der sämtliche Änderungen und Bugfixes dokumentiert sind. Der Update ...

admin

Autor : admin
Category: Software & Web-Development

Adobe übernimmt Macromedia

Für 3,4 Millarden wird Adobe Systems seinen Wettbewerber Marcomedia übernehmen. Es wurde bereits eine verbindliche Vereinbarung unterzeichnet. Nach der Transaktion werden die Macromedia-Aktionäre rund 18 Prozent der fusionierten Gesellschaften besitzen ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release