Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

Sicherheitsloch in Browser-Suite Mozilla bereits behoben

Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Netscape 7.x steckt im SOAPParameter, der über fehlerhafte Eingaben eine Ausführung von Programmcode erlaubt. Angreifer müssen zur Ausnutzung der Sicherheitslücke eine Webseite ins Netz stellen und Opfer zum Besuch der Seite bringen. Um nicht Opfer eines Angriffs zu werden, muss JavaScript im Browser deaktiviert werden.

Stellenmarkt
  1. Softwareentwickler Elektrokonstruktion (m/w/d)
    Hegenscheidt-MFD GmbH, Erkelenz
  2. Softwareentwickler Webanwendungen (m/w/d)
    ServiceXpert Gesellschaft für Service-Informationssysteme mbH, Hamburg
Detailsuche

Das gleiche Sicherheitsleck wurde auch in Mozilla 1.6 entdeckt, allerdings bereinigt die aktuelle Version 1.7.1 von Mozilla dieses Problem bereits.

Womöglich wird die in Kürze erwartete Version 7.2 von Netscape diesen Fehler ebenfalls ausbügeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thomas 03. Aug 2004

Das liegt daran, daß z.B. die Mozilla Foundation wesentlich schneller auf solche Fehler...

Thomas 03. Aug 2004

Der Fehler ist natürlich auch in Mozilla 1.7 behoben, da Mozilla 1.7.1 lediglich die...

jello 03. Aug 2004

du gibst dir bereits selber die antwort. ;o) betroffen ist also IIRC nur Windows; Linux...

ip (Golem.de) 03. Aug 2004

stimmt natürlich, danke für den Hinweis, da hat wohl eine Gehirnwindung nicht mehr den...

q111 03. Aug 2004

Hört man in letzter Zeit ja immer wieder über Fehler im IE5 oder 5.5... nein, dann kommt...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /