1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitsexperte Stefan Esser wirft hin und verlässt das PHP Security Response Team

Stefan Esser will nicht mehr wir er auf seinem Blog veröffentlicht hat. Seine Bemühungen PHP sicherer zu machen waren vergeblich, da das PHP Security Response Team viele seiner Bemühungen abgelehnt hat. Jetzt will Herr Esser die Lücken auf dann verö ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft vermietet Office XP nun doch nicht

Mit Office XP wollte Microsoft neue Wege beschreiten – und das Office-Paket nicht wie bisher nur verkaufen, sondern erstmals auch "vermieten", also eine zeitlimitierte Benutzungslizenz vergeben. Drei Wochen vor dem Verkaufsstart macht der Software-Riese n ...

admin

Autor : admin
Category: Software & Web-Development

Web.de 9,9 Millionen Euro Verlust bei 4,3 Millionen Euro Umsatz

Die Web.de AG erzielte im zweiten Quartal 2001 Umsatzerlöse in Höhe von 4,3 Millionen Euro und konnte damit erneut die Umsätze im Vergleich zum Vorquartal deutlich erhöhen. Der Halbjahresumsatz stieg im Vergleich zum Vorjahreshalbjahr um 1,7 Millionen Eur ...

admin

Autor : admin
Category: Software & Web-Development

SourceGuardian Update verfügbar

In der neuen Version können Sie mit SourceGuardian Ihren PHP-Quellenprogramm verschlüsselt auf Linux, FreeBSD und Windowsserver ausführen. Anders als bei anderen Verschlüsselungs-Systemen müssen Sie keine installation auf dem Server vornehmen. So können ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5 RC 2 veröffentlicht.

Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...

admin

Autor : admin
Category: Software & Web-Development

Advantages of a flexible ERP system

A flexible ERP system provides the basis for successful management, organization and planning of all processes in all areas of the company. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release