Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Letsbuyit.com nach Wiedereröffnung im Minus

Der Powershopping-Anbieter hat den ersten Quartalbericht nach der zeitweiligen Schließung vorgelegt. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Freies CMS Typo3 in neuer Version

Das freie Content-Management-System Typo3 ist in der Version 3.8 nun offiziell erschienen. Die neue Version unterstützt unter anderem "Cache-Control-Header" und eine verbesserte Suche. Dank der "Cache-Control-Header" können Proxies und Browser Seiten ents ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2RC1 Released

Laut PHP.net soll dieser erste Release-Kandidat eine geringe Anzahl von Problemen oder Bugs haben. Jedoch wird wie immer keine Garantier auf die neue Version gegeben. ...

admin

Autor : admin
Category: Software & Web-Development

Microsofts Leitfaden gegen Linux

Einige Unternehmen haben von Microsoft eine Broschüre zum Thema "Windows versus Linux" zugeschickt bekommen. Es handelt sich um einen Argumentationsleitfaden für Verkäufer, damit diese "das Gespräch steuern können und es zu einem erfolgreichen Verkaufsabs ...

admin

Autor : admin
Category: Software & Web-Development

Mehr Bandbreite für alle T-DSL-Kunden

Standard-T-DSL-Anschluss bald mit 1 MBit/s, später mit 2 MBit/s Die T-Com, Festnetz-Tochter der Deutschen Telekom, will ihren T-DSL-Anschlüssen mehr Tempo zugestehen: Künftig sollen die Kunden beim Downstream die Wahl zwischen 1, 2 und 3 MBit/s haben. De ...

admin

Autor : admin
Category: Software & Web-Development

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release