Abo
  • Services:
Anzeige

Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

Sicherheitsloch in Browser-Suite Mozilla bereits behoben

Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Das Sicherheitsleck in Netscape 7.x steckt im SOAPParameter, der über fehlerhafte Eingaben eine Ausführung von Programmcode erlaubt. Angreifer müssen zur Ausnutzung der Sicherheitslücke eine Webseite ins Netz stellen und Opfer zum Besuch der Seite bringen. Um nicht Opfer eines Angriffs zu werden, muss JavaScript im Browser deaktiviert werden.

Anzeige

Das gleiche Sicherheitsleck wurde auch in Mozilla 1.6 entdeckt, allerdings bereinigt die aktuelle Version 1.7.1 von Mozilla dieses Problem bereits.

Womöglich wird die in Kürze erwartete Version 7.2 von Netscape diesen Fehler ebenfalls ausbügeln.


eye home zur Startseite
Thomas 03. Aug 2004

Das liegt daran, daß z.B. die Mozilla Foundation wesentlich schneller auf solche Fehler...

Thomas 03. Aug 2004

Der Fehler ist natürlich auch in Mozilla 1.7 behoben, da Mozilla 1.7.1 lediglich die...

jello 03. Aug 2004

du gibst dir bereits selber die antwort. ;o) betroffen ist also IIRC nur Windows; Linux...

ip (Golem.de) 03. Aug 2004

stimmt natürlich, danke für den Hinweis, da hat wohl eine Gehirnwindung nicht mehr den...

q111 03. Aug 2004

Hört man in letzter Zeit ja immer wieder über Fehler im IE5 oder 5.5... nein, dann kommt...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Tamm
  2. Bosch Rexroth AG, Schwieberdingen
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Einhell Germany AG, Landau


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

  1. Re: Das Produkt ist tot!

    stschindler | 03:20

  2. Re: Recht von Jameda

    bentol | 02:59

  3. Re: Damit man die Pimmelpickel erkennt ?

    wire-less | 02:57

  4. CPU Temp bei 93°C? Standart bei HP...

    Emoticons | 02:15

  5. Re: Airbus für mich ein NoGo

    masel99 | 02:00


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel