Sicherheitsloch in Netscape 7.x
Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h
2004-08-03 00:00:00 2004-08-03 00:00:00 admin
Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein
heise.de
Ratings
Here you can write a comment
Related topics
Total Commander 7.50 verfügbar
Das bekannte Dateimanager und FTP-Client Total Commander ist in der Version 7.50 erschienen. ...

Autor :
admin
Category:
Miscellaneous
Neue Domainendungen kommen - neue Chancen für Onlineshops
Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

Autor :
admin
Category:
Miscellaneous
PostgreSQL Beta 2 verfügbar
Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...

Autor :
admin
Category:
Miscellaneous
phpBB 2.0.15 behebt mehrere Schwachstellen
Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein A ...

Autor :
admin
Category:
Software & Web-Development
MS SharePoint Portal Server 2001 ist da
Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

Autor :
admin
Category:
Software & Web-Development
Patent auf Multi-Abfrage
Am 6. Mai wurde auf die automatisierte, simultane Mehrfach-Abfrage verschiedener Whois-Datenbanken in den USA ein Patent an VeriSign erteilt worden. Demnach wäre das bei vielen Registrars und Domain-Händlern gebotene Verfahren durch ein Patent geschützt. ...

Autor :
admin
Category:
Software & Web-Development