Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apple gibt Java-Update für Mac OS X heraus

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Navicat (PostgreSQL GUI) für Fenster ver. 7.2.9 wird freigegeben

PremiumSoft gab Navicat (PostgreSQL GUI) für Fensterversion 7.2.9 frei. Diese heben neue Version Unterstützungsdatenbank-Rollen von PostgreSQL und von Syntax für SQL Herausgeber hervor. PostgreSQL GUI Führungsinstrument ist ein leistungsfähiges dennoc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpCMS Version 1.2.1pl2 veröffentlicht

31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Outlook - bald Opfer von Evolution?

Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weniger Besucher beim Linux-Tag

Zwölf Prozent weniger Besucher hat der Linux-Tag (5. 8. Juli 2001) im Vergleich zum Vorjahr in die Stuttgarter Messehallen gelockt. Die Veranstalter registrierten 15.000 Fachbesucher, im Jahr zuvor waren es noch 17.000 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen