Abo
  • Services:

Mozilla 1.7.5 behebt Sicherheitsleck

Sicherheitsloch in Mozillas NNTP bekannt geworden

Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

Artikel veröffentlicht am ,

Entdeckt wurde der Fehler von Maurycy Prodeus, der sich für eine Veröffentlichung eines entsprechenden Security Advisory entschied, nachdem das Mozilla-Team darauf nicht explizit hingewiesen hatte. Der bereinigte Fehler wird auch nicht auf der speziellen Mozilla-Seite über behobene Sicherheitslücken erwähnt. Das Sicherheitsloch ist in Mozilla 1.7.3 und früheren Versionen des Browsers enthalten.

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, Nürnberg
  2. Deloitte, verschiedene Standorte

Das Sicherheitsloch befindet sich in den Routinen des Network News Transport Protocols (NNTP) und kann von einem Angreifer mittels extralanger NNTP-URLs (news://) ausgenutzt werden, da die Funktion MSG_UnEscapeSearchUrl() einen Fehler aufweist und sich so ein Buffer Overflow erzeugen lässt. Dies bringt die Applikation zum Absturz, soll aber nach Angaben des Entdeckers auch zur Einschleusung von Programmcode genutzt werden können.

In der bereits seit dem 20. Dezember 2004 verfügbaren Version 1.7.5 von Mozilla wurde der Fehler behoben, die mittlerweile auch in deutscher Sprache zum Download bereitsteht.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 164,90€

Chuck 05. Jan 2005

1.4 ist recht lange her... kanntest du damals schon Mozilla? Was wurde da vertuscht was...

Chuck 05. Jan 2005

Bei welcher Software wird der gemeine normale User über solche Sachen direkt informiert...

Katsenkalamitaet 05. Jan 2005

In dem Fall, da dem User intern bekannte schwere Sicherheitslücken vorsätzlich...

Katsenkalamitaet 05. Jan 2005

"1.7.4"? Dir hat man wohl etwas in die Limo getan?

Chuck 05. Jan 2005

Das ist der Sinn von einem CL, der kommt mit der Release, alles andere wird vorher im...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /