• IT-Karriere:
  • Services:

Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

Sicherheitsloch in Browser-Suite Mozilla bereits behoben

Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Netscape 7.x steckt im SOAPParameter, der über fehlerhafte Eingaben eine Ausführung von Programmcode erlaubt. Angreifer müssen zur Ausnutzung der Sicherheitslücke eine Webseite ins Netz stellen und Opfer zum Besuch der Seite bringen. Um nicht Opfer eines Angriffs zu werden, muss JavaScript im Browser deaktiviert werden.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. RND RedaktionsNetzwerk Deutschland GmbH, Hannover

Das gleiche Sicherheitsleck wurde auch in Mozilla 1.6 entdeckt, allerdings bereinigt die aktuelle Version 1.7.1 von Mozilla dieses Problem bereits.

Womöglich wird die in Kürze erwartete Version 7.2 von Netscape diesen Fehler ebenfalls ausbügeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,87€
  2. 33,99€
  3. 33,99€

Thomas 03. Aug 2004

Das liegt daran, daß z.B. die Mozilla Foundation wesentlich schneller auf solche Fehler...

Thomas 03. Aug 2004

Der Fehler ist natürlich auch in Mozilla 1.7 behoben, da Mozilla 1.7.1 lediglich die...

jello 03. Aug 2004

du gibst dir bereits selber die antwort. ;o) betroffen ist also IIRC nur Windows; Linux...

ip (Golem.de) 03. Aug 2004

stimmt natürlich, danke für den Hinweis, da hat wohl eine Gehirnwindung nicht mehr den...

q111 03. Aug 2004

Hört man in letzter Zeit ja immer wieder über Fehler im IE5 oder 5.5... nein, dann kommt...


Folgen Sie uns
       


    •  /