1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.4.0 ist fertig!

Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4.4 wurde veröffentlicht

Einer der bekanntesten WYSIWYG-Editoren, der TinyMCE, ist in der Version 3.4.4 erschienen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

VS.Php 2.6 bringt innovative Änderungen

Die Komola UG veröffentlicht heute die unter Entwicklern verbreitete PHP IDE für Visual in der neuen Version 2.6. In dieser wurde unter anderem die IntelliSense Engine von Grund auf überarbeitet. Dadurch kann dem Entwickler jetzt nicht nur eine zuverlässi ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL: Unterstützung von Transaktionen wird Standard

MySQL Pro kommt nun standardmäßig mit InnoDB Storage Engine Das freie Datenbank-Management-System MySQL bietet jetzt volle Unterstützung für Transaktionen, deren Fehlen bislang einer der größten Kritikpunkte an MySQL war. Bereits seit geraumer Zei ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft ändert Nutzungsbestimmungen für Windows XP

Microsoft erlaubt sich selbst weitreichenden Zugriff auf jedes XP-System Wie jetzt bekannt wurde, hat Microsoft seine Nutzungsbestimmungen zu Windows XP in einem Detail verändert: So will sich Microsoft die Erlaubnis des Anwenders holen, ein Syste ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen