Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet(öffnet im neuen Fenster) das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

3. August 2004 um 14:34 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck in Netscape 7.x steckt im SOAPParameter, der über fehlerhafte Eingaben eine Ausführung von Programmcode erlaubt. Angreifer müssen zur Ausnutzung der Sicherheitslücke eine Webseite ins Netz stellen und Opfer zum Besuch der Seite bringen. Um nicht Opfer eines Angriffs zu werden, muss JavaScript im Browser deaktiviert werden.

Das gleiche Sicherheitsleck wurde auch in Mozilla 1.6 entdeckt, allerdings bereinigt die aktuelle Version 1.7.1 von Mozilla dieses Problem bereits.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Womöglich wird die in Kürze erwartete Version 7.2 von Netscape diesen Fehler ebenfalls ausbügeln.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken. Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

Nun steht's fest: Netscape 7.2 kommt Anfang August 2004

Netscape 7.2 setzt auf Mozilla 1.7 auf. Anfang August 2004 will Netscape den gleichnamigen Browser in einer neuen Version heraus bringen, nachdem sich lange Zeit nichts an der Software getan hat. Die kommende Version 7.2 von Netscape wird dabei auf Mozilla 1.7 aufsetzen - dem aktuellen stabilen Zweig des Open-Source-Browsers.

Relevante Themen