Mozilla 1.7.5 behebt Sicherheitsleck

Sicherheitsloch in Mozillas NNTP bekannt geworden

Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

Artikel veröffentlicht am ,

Entdeckt wurde der Fehler von Maurycy Prodeus, der sich für eine Veröffentlichung eines entsprechenden Security Advisory entschied, nachdem das Mozilla-Team darauf nicht explizit hingewiesen hatte. Der bereinigte Fehler wird auch nicht auf der speziellen Mozilla-Seite über behobene Sicherheitslücken erwähnt. Das Sicherheitsloch ist in Mozilla 1.7.3 und früheren Versionen des Browsers enthalten.

Stellenmarkt
  1. SPS-Programmierer / Softwareentwickler (m/w/d)
    D. Kremer Consulting, Bielefeld
  2. Operativer Lizenzmanager (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg
Detailsuche

Das Sicherheitsloch befindet sich in den Routinen des Network News Transport Protocols (NNTP) und kann von einem Angreifer mittels extralanger NNTP-URLs (news://) ausgenutzt werden, da die Funktion MSG_UnEscapeSearchUrl() einen Fehler aufweist und sich so ein Buffer Overflow erzeugen lässt. Dies bringt die Applikation zum Absturz, soll aber nach Angaben des Entdeckers auch zur Einschleusung von Programmcode genutzt werden können.

In der bereits seit dem 20. Dezember 2004 verfügbaren Version 1.7.5 von Mozilla wurde der Fehler behoben, die mittlerweile auch in deutscher Sprache zum Download bereitsteht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chuck 05. Jan 2005

1.4 ist recht lange her... kanntest du damals schon Mozilla? Was wurde da vertuscht was...

Chuck 05. Jan 2005

Bei welcher Software wird der gemeine normale User über solche Sachen direkt informiert...

Katsenkalamitaet 05. Jan 2005

In dem Fall, da dem User intern bekannte schwere Sicherheitslücken vorsätzlich...

Katsenkalamitaet 05. Jan 2005

"1.7.4"? Dir hat man wohl etwas in die Limo getan?

Chuck 05. Jan 2005

Das ist der Sinn von einem CL, der kommt mit der Release, alles andere wird vorher im...



Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Streaming: Discovery+ startet im Sommer in Deutschland
    Streaming
    Discovery+ startet im Sommer in Deutschland

    Sky-Q-Abonnenten sollen Discovery+ ein Jahr lang kostenlos nutzen können, sobald das Abo in Deutschland im Sommer startet.

  3. Autonome eVTOL-Flugzeuge: Wisk Aero erhält 450 Millionen US-Dollar von Boeing
    Autonome eVTOL-Flugzeuge
    Wisk Aero erhält 450 Millionen US-Dollar von Boeing

    Boeing beteiligt sich am Startup Wisk, das elektrisch angetriebene, senkrecht startende und landende Flugzeuge als Lufttaxi bauen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /