1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Nebenjob als Freelancer

Es besteht kein Zweifel: Der Nebenjob liegt im Trend. Immer mehr Menschen sehen in einem Nebenjob die Möglichkeit, ihre Kasse aufzustocken, um sich Sonderwünsche erfüllen zu können. ...

admin

Autor : admin
Kategorie: Dies und Das

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Kategorie: Software & Web-Development

Openoffice.org 3.1.1 RC 2 ist fertig

Mit wenig Erneuerungen jedoch stark fehlerbereinigt kommt Openoffice 3.1.1 RC 2 auf den Markt. ...

admin

Autor : admin
Kategorie: Dies und Das

Yahoo - AJAX-Bibliothek als Open Source veröffentlicht

Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.1.3 bringt neue Funktionen und beseitigt rund 120 Fehler

Neben einigen sicherheitsrelevanten Änderungen bringt die neue Version 5.1.3 der freien Scriptsprache PHP auch einige neue Funktionen mit. Insgesamt wurden rund 120 Fehler beseitigt. Auch gab es kleinere Verbesserungen der Leistung bei der Zend Engine ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFK jetzt in der v7.0.4 verfügbar

Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...

jaaap

Autor : jaaap
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen