Abo
  • Services:

Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

Sicherheitsloch in Browser-Suite Mozilla bereits behoben

Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Netscape 7.x steckt im SOAPParameter, der über fehlerhafte Eingaben eine Ausführung von Programmcode erlaubt. Angreifer müssen zur Ausnutzung der Sicherheitslücke eine Webseite ins Netz stellen und Opfer zum Besuch der Seite bringen. Um nicht Opfer eines Angriffs zu werden, muss JavaScript im Browser deaktiviert werden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. Controlware GmbH, München, Ingolstadt

Das gleiche Sicherheitsleck wurde auch in Mozilla 1.6 entdeckt, allerdings bereinigt die aktuelle Version 1.7.1 von Mozilla dieses Problem bereits.

Womöglich wird die in Kürze erwartete Version 7.2 von Netscape diesen Fehler ebenfalls ausbügeln.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Thomas 03. Aug 2004

Das liegt daran, daß z.B. die Mozilla Foundation wesentlich schneller auf solche Fehler...

Thomas 03. Aug 2004

Der Fehler ist natürlich auch in Mozilla 1.7 behoben, da Mozilla 1.7.1 lediglich die...

jello 03. Aug 2004

du gibst dir bereits selber die antwort. ;o) betroffen ist also IIRC nur Windows; Linux...

ip (Golem.de) 03. Aug 2004

stimmt natürlich, danke für den Hinweis, da hat wohl eine Gehirnwindung nicht mehr den...

q111 03. Aug 2004

Hört man in letzter Zeit ja immer wieder über Fehler im IE5 oder 5.5... nein, dann kommt...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Apple: iPhone Xs und iPhone Xs Max sind bierdicht
    Apple
    iPhone Xs und iPhone Xs Max sind bierdicht

    Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

    1. Apple iPhone 3GS wird in Südkorea wieder verkauft
    2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
    3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
    Leistungsschutzrecht
    So viel Geld würden die Verlage von Google bekommen

    Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
    Eine Analyse von Friedhelm Greis

    1. Netzpolitik Willkommen im europäischen Filternet
    2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
    3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

      •  /