Mozilla 1.7.5 behebt Sicherheitsleck

Sicherheitsloch in Mozillas NNTP bekannt geworden. Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

3. Januar 2005 um 10:10 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Entdeckt wurde der Fehler von Maurycy Prodeus, der sich für eine Veröffentlichung eines entsprechenden Security Advisory(öffnet im neuen Fenster) entschied, nachdem das Mozilla-Team darauf nicht explizit hingewiesen hatte. Der bereinigte Fehler wird auch nicht auf der speziellen Mozilla-Seite über behobene Sicherheitslücken(öffnet im neuen Fenster) erwähnt. Das Sicherheitsloch ist in Mozilla 1.7.3 und früheren Versionen des Browsers enthalten.

Das Sicherheitsloch befindet sich in den Routinen des Network News Transport Protocols (NNTP) und kann von einem Angreifer mittels extralanger NNTP-URLs (news://) ausgenutzt werden, da die Funktion MSG_UnEscapeSearchUrl() einen Fehler aufweist und sich so ein Buffer Overflow erzeugen lässt. Dies bringt die Applikation zum Absturz, soll aber nach Angaben des Entdeckers auch zur Einschleusung von Programmcode genutzt werden können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für Geoinformationssysteme (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Lead Expert - Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Systemadministrator (m/w/d) - Schwerpunkt Netzwerk Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Software Entwickler MDOcore (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

IT-Techniker (m/w/d) Innendienst / Arbeitsvorbereitung PHARMATECHNIK GmbH & Co. KG, Sörgenloch (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

In der bereits seit dem 20. Dezember 2004 verfügbaren Version 1.7.5 von Mozilla wurde der Fehler behoben, die mittlerweile auch in deutscher Sprache zum Download(öffnet im neuen Fenster) bereitsteht.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mozilla wandelt auf Firefox' Spuren

Thunderbird mit einer Million Downloads. Firefox basiert bekanntlich auf der Web-Suite Mozilla, doch im Endspurt hin zu Firefox 1.0 kam Mozilla ins Hintertreffen. Mit der Version 1.7.5 holt Mozilla nun quasi wieder auf. Erstmals seit einigen Monaten wartet Mozilla 1.7 dabei auch mit neuen Funktionen auf.

Mozilla 1.8 Alpha 5 in deutscher Sprache erhältlich

Aktuelle Alpha-Version bereinigt vor allem Programmfehler. Bereits vor einem Tag hat das Mozilla-Team die Alpha 5 von Mozilla 1.8 veröffentlicht, allerdings fehlten bislang Angaben zu den wesentlichen Änderungen im Vergleich zu der vorherigen Alpha-Version. Nun wurden diese nachgereicht und die aktuelle Version steht mittlerweile auch in deutscher Sprache bereit.

Relevante Themen