Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke in Microsofts Internet Explorer

Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seite ...

admin

Autor : admin
Category: Software & Web-Development

DivX 4.0 Beta steht zum Download bereit

Das OpenDivX-Projekt hat jetzt eine Beta der nächsten Version des DivX-Codecs, DivX 4.0, fertig gestellt. Die neue Version soll leistungsfähiger sein und bietet einige interessante neue Funktionen. ...

admin

Autor : admin
Category: Software & Web-Development

Darf's ein bisschen kleiner sein ? PHP "zipped" HTML

Das Team um Zeev Suraski und Andi Gutmans hat jetzt ein weiteres kleines Update zu PHP 4 veröffentlicht, das nun auch eine transparente Kompression der HTML-Ausgaben erlaubt. Damit lässt sich das an Clients übertragene Datenvolumen verringern. ...

admin

Autor : admin
Category: Software & Web-Development

Warum Lecturio auf Bootstrap setzt!

Schnell und einfach umzusetzen, trotzdem responsiv und individualisierbar – das sind die Hauptgründe, warum Lecturio auf Bootstrap setzt. ...

admin

Autor : admin
Category: Miscellaneous

jQuery ist in der Version 1.4.4 erschienen

Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release