Abo
  • Services:
Anzeige

Mozilla 1.7.5 behebt Sicherheitsleck

Sicherheitsloch in Mozillas NNTP bekannt geworden

Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

Entdeckt wurde der Fehler von Maurycy Prodeus, der sich für eine Veröffentlichung eines entsprechenden Security Advisory entschied, nachdem das Mozilla-Team darauf nicht explizit hingewiesen hatte. Der bereinigte Fehler wird auch nicht auf der speziellen Mozilla-Seite über behobene Sicherheitslücken erwähnt. Das Sicherheitsloch ist in Mozilla 1.7.3 und früheren Versionen des Browsers enthalten.

Anzeige

Das Sicherheitsloch befindet sich in den Routinen des Network News Transport Protocols (NNTP) und kann von einem Angreifer mittels extralanger NNTP-URLs (news://) ausgenutzt werden, da die Funktion MSG_UnEscapeSearchUrl() einen Fehler aufweist und sich so ein Buffer Overflow erzeugen lässt. Dies bringt die Applikation zum Absturz, soll aber nach Angaben des Entdeckers auch zur Einschleusung von Programmcode genutzt werden können.

In der bereits seit dem 20. Dezember 2004 verfügbaren Version 1.7.5 von Mozilla wurde der Fehler behoben, die mittlerweile auch in deutscher Sprache zum Download bereitsteht.


eye home zur Startseite
Chuck 05. Jan 2005

1.4 ist recht lange her... kanntest du damals schon Mozilla? Was wurde da vertuscht was...

Chuck 05. Jan 2005

Bei welcher Software wird der gemeine normale User über solche Sachen direkt informiert...

Katsenkalamitaet 05. Jan 2005

In dem Fall, da dem User intern bekannte schwere Sicherheitslücken vorsätzlich...

Katsenkalamitaet 05. Jan 2005

"1.7.4"? Dir hat man wohl etwas in die Limo getan?

Chuck 05. Jan 2005

Das ist der Sinn von einem CL, der kommt mit der Release, alles andere wird vorher im...



Anzeige

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Robert Bosch GmbH, Abstatt
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. über Hanseatisches Personalkontor Bodensee, Großraum Friedrichshafen


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  2. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  3. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  4. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  5. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  6. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  7. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  8. The Update Aquatic

    Minecraft bekommt Klötzchendelfine

  9. Elektroauto

    Fährt der E-Golf auch bei Gewitter?

  10. Prozessoren

    Neues Werk dürfte Coffee-Lake-Verfügbarkeit verbessern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Klima

    Makakenlakai | 16:45

  2. Re: Doh...

    Sharra | 16:45

  3. Re: Falsch bzgl der Wahlgänge

    HubertHans | 16:44

  4. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    dilldapp | 16:43

  5. Re: Keine Kaufempfehlung

    elcaron | 16:43


  1. 16:21

  2. 15:59

  3. 15:28

  4. 15:00

  5. 13:46

  6. 12:50

  7. 12:35

  8. 12:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel