1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Google+ Fanpage

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei ...

admin

Autor : admin
Category: Miscellaneous

PHP 4.3 freigegeben

PHP Version 4.3 ist freigegeben worden. Nach acht Monate Entwicklung und Tests seien gegenüber der letzten Version 4.2.3 viele Fehler behoben und einige neue Funktionen implementiert worden. z.b. - Kommandozeilen-Interface zum Erstellen von Shell- ...

admin

Autor : admin
Category: Software & Web-Development

Russen knacken Code für E-Books

e-Books sind gerade erst auf dem amerikanischen Markt erschienen und können übers Internet bei der Website der Firma Barnes & Noble bestellt werden. Man erhält dann eine verschlüsselte Datei, die mit einem speziellen Gerät, dem 'Acrobat E-Book R ...

admin

Autor : admin
Category: Software & Web-Development

Apache 2.0.36 - Bugfix für Apache 2

Zweite stabile Version des Apache WebServers behebt zahlreiche Probleme Die Apache Software Foundation hat mit Apache 2.0.36 nun ein zweites stabiles Release ihres Webservers Apache 2 vorgelegt. Damit folgt einen Monat nach der ersten stabilen Ver ...

admin

Autor : admin
Category: Software & Web-Development

Netscape 6.1 ist da

Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.5RC1 veröffentlicht

PHP 4.3.5RC1 wurde zum Testen freigegeben. Dies ist der erste Release Kandidat und sollte eine sehr kleine Anzahl von Problemen und Bugs haben. Nichts desto trotz, sollte diese Version nur zum Testen von realen Applikationen verwendet werden, um weitere P ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release