DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt

G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Anzeige

Der von G-Sec gemeldete Fehler geht offenbar auf ein von Apple entdecktes Problem zurück. Laut den Sicherheitsspezialisten von G-Sec ist Apples Safari aber nicht der einzige betroffene Browser.

Vielmehr sollen auch der Internet Explorer 5, 6, 7 und 8, Seamonkey, alle Versionen von Konqueror, die Browser auf den Nokia-Geräten N95, N82 und N810 sowie der Browser des Google-Telefons G1 betroffen sein. Das Problem ist laut G-Sec auf JavaScript zurückzuführen. Wird die select()-Funktion mit einem großen Integerwert aufgerufen, läuft der Speicher nach einer Zeit voll. Dadurch stürzt zumindest der Browser ab, in einigen Fällen soll sich so aber auch das gesamte Betriebssystem zum Absturz bringen lassen.

Mozilla hat den Fehler bereits mit Firefox 3.0.5 und 2.0.0.19 behoben. Allerdings soll auch Thunderbird betroffen sein. Hier ist unbekannt, ob der Fehler schon korrigiert wurde, so G-Sec. Auch Google Chrome und Apple Safari sollen so nicht mehr verwundbar sein. Allerdings sind beispielsweise noch die auf der Sony Playstation 3 und der Nintendo Wii verwendeten Browser von dem Fehler betroffen. Beide Spielekonsolen sollen sich so komplett zum Absturz bringen lassen. In Opera soll der Fehler in Versionen nach 9.64 behoben sein. Opera 10 ist allerdings bisher nur als Beta erhältlich.

Alle betroffenen Produkte sowie den Patchstatus schlüsselt G-Sec im Sicherheitshinweis auf.

Kommentarübersicht
Re: Wer Golem was Gutes tun will, kann ja mal...
ji (Golem.de) 21. Jul 2009

Tja,und wenn uns jetzt noch jemand verrät um welche Domain es geht, hätten wir die...

Re: Nicht ganz korrekt
Alternativvv 20. Jul 2009

wenn ich also meinem kollegen das mauskabel durchschneide ist es auch ein dos-angriff?

Richtig!!!
alter texaner 19. Jul 2009

Mein TI-99/4A hat gar keine Festplatte und ist daher N I C H T betroffen!!! Mein...

Re: bei heise klingt das teilweise anders...
loler 18. Jul 2009

Jo der kommt mit unterstützung von duke nukem forever!

re
LM234 18. Jul 2009

Der hammer wegen was die immer so einen Wind machen. omg mein Speicher läuft voll und...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Application-Manager/-in SD/MM
    amedes Medizinische Dienstleistungen GmbH, Göttingen
  2. Software-Entwickler PHP / MySQL (m/w)
    jobvector/Capsid GmbH, Düsseldorf
  3. Softwareentwickler .NET (m/w)
    Nobilia Werke J. Stickling GmbH & Co., Verl
  4. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Roboroach - Trailer (Kickstarter) Roboroach - Trailer (Kickstarter)
Ticker
  1. LG

    Flexible OLEDs für Smartphones und riesige Fernseher

  2. CMS

    Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

  3. Windows Phone

    Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

  4. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

  5. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  6. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  7. Samsung Systemkamera

    NX300 hält dank Firmware-Update flüchtige Motive im Fokus

  8. Samsung

    Farblaser mit NFC für mobiles Drucken

  9. Google

    Noten sind "als Einstellungskriterium wertlos"

  10. 3D-Drucker

    Stratasys kauft Makerbot

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Lenovo
Thinkpad S531: Neues Ultrabook mit Alugehäuse und langer Laufzeit
Thinkpad S531
Neues Ultrabook mit Alugehäuse und langer Laufzeit

Lenovo stellt mit dem S531 ein neues 15-Zoll-Thinkpad vor, das mit seinem Design und langer Akkulaufzeit überzeugen soll. Wie bei Thinkpads üblich, kann auch hier das Display um 180 Grad aufgeklappt werden. Die Preise beginnen bei 1.235 Euro.

  1. Lenovo "Wir können uns jede Übernahme leisten"
  2. Lenovo Wohl doch kein Verkauf von IBMs Serversparte
  3. Lenovo Ideatab A3000 7-Zoll-Tablet mit Android und UMTS für 200 Euro
AR.Drone
Flugdrohne: GPS für AR.Drone 2.0 ermöglicht autonome Flüge
Flugdrohne
GPS für AR.Drone 2.0 ermöglicht autonome Flüge

Parrot hat für die AR.Drone 2.0 ein GPS-Modul zum Nachrüsten vorgestellt, mit dem der Kurs des Quadcopters über eine Karte vorgegeben werden kann. Die Drohne fliegt diesen dann filmend ab.

  1. Netzwerkanalyse Wireshark 1.10 verbessert Windows-Support
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Bezeichnend!

    Himmerlarschund... | 11:32

  2. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: IT-Experten sagen oft...

    Emulex | 11:32

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Die PS4 ist immer noch 100 Euro billiger und...

    Cyber1999 | 11:31

  4. Windows Phone Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

    Re: Zeigt das Foto...

    ernstl | 11:31

  5. IT-Projekte Stundensätze der IT-Freiberufler steigen 2013 weiter

    Freelance.de jetzt auch als App für Freelancer

    FreelanceDE | 11:29

Ticker »
  1. LG Flexible OLEDs für Smartphones und riesige Fernseher

    11:04

  2. CMS Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

    10:22

  3. Windows Phone Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

    10:20

  4. Saints Row 4 angespielt Der US-Präsident schlägt zu

    09:49

  5. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  6. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  7. Samsung Systemkamera NX300 hält dank Firmware-Update flüchtige Motive im Fokus

    08:15

  8. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

Zum Artikel