1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Netscape 7.x

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.

Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen soll, dürfte der Fehler dann ebenfalls beseitigt sein

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PremiumSoft veröffentlicht MySQL Studio version 4.4

PremiumSoft veröffentlicht MySQL Studio version 4.4 Grafische Oberfläche für Ihre MYSQL Datenbank Mit dem PremiumSoft MySQL Studio ist eine grafische Oberfläche für Ihre MYSQL Datenbank. Dieses Tool ermöglicht es Reports auf einfache Art und Weise z ...

admin

Autor : admin
Category: Software & Web-Development

MySQL: Unterstützung von Transaktionen wird Standard

MySQL Pro kommt nun standardmäßig mit InnoDB Storage Engine Das freie Datenbank-Management-System MySQL bietet jetzt volle Unterstützung für Transaktionen, deren Fehlen bislang einer der größten Kritikpunkte an MySQL war. Bereits seit geraumer Zei ...

admin

Autor : admin
Category: Software & Web-Development

Neue MySQL 5.1 Version soll November 2008 erscheinen

Nach diversen Terminverschiebungen für die Veröffentlichung der Version 5.1 solle es nun November 2008 wirklich so weit sein. Wer nicht so lange warten will, kann bereits jetzt die aktuelle 5.1 RC installieren. Laut des MySQLs Produktchefs Urlocker ist ...

admin

Autor : admin
Category: Software & Web-Development

PHP Usergroup treffen!

Das nächste Treffen wird am 2.3. im Blaubart (Frankfurt/Nähe Zeil) stattfinden. Weiter Informationen unter... http://www.phpug-ffm.f2s.com ...

admin

Autor : admin
Category: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Category: Software & Web-Development

HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken

Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release