1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Das Websiteanalysetool Piwik 2.1 ist fertig

Das beliebte PHP Websiteanalysetool wurde in Hinblick auf Zuverlässigkeit und Leistung deutlich verbessert. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Framework für RSS-Feeds als Open Source

Das Bottroper Softwarehaus Dynamic Networks hat sein PHP-Framework zum Erzeugen von RSS-2.0-Feeds unter der GNU General Public License (GPL) freigegeben. Die Klassenbibliothek rssFramework arbeitet mit XSLT-Transformationen, um PHP-Objekte in einen RSS-Fe ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato vernichtete Inhalt von 7.000 Domains und es geht weiter

Webhoster Strato hat erneut eine Stellungnahme zu den inzwischen fast eine Woche dauernden Ausfällen abgegeben. Anders als zuvor ist jetzt aber von "vollständigem Datenverlust" bei rund 7.000 Webseiten die Rede. Die Schuld sieht Strato bei KPNQwest und Sp ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP: Zend Engine jetzt unter BSD-Lizenz

Zend Technologies ändert die Lizenzierung der Zend Engine, Kernbestandteil von PHP 4, und will damit die Engine zu Gunsten der PHP-Community öffnen. Die bisher verwendete QPL-kompatible Lizenz hatte immer wieder für Unmut in der PHP-Community gesorgt und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kopierschutz für PHP-Anwendungen

Die Firma Zend Technologies hat Produkte und Services für Unternehmenskunden und professionelle PHP-Entwickler angekündigt. Die Programme und Dienste sollen die Performance von PHP-Anwendungen erhöhen. Das Caching-Modul »Zend Cache« legt eine teilweise üb ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen