Abo
  • Services:
Anzeige

Mozilla 1.7.5 behebt Sicherheitsleck

Sicherheitsloch in Mozillas NNTP bekannt geworden

Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

Entdeckt wurde der Fehler von Maurycy Prodeus, der sich für eine Veröffentlichung eines entsprechenden Security Advisory entschied, nachdem das Mozilla-Team darauf nicht explizit hingewiesen hatte. Der bereinigte Fehler wird auch nicht auf der speziellen Mozilla-Seite über behobene Sicherheitslücken erwähnt. Das Sicherheitsloch ist in Mozilla 1.7.3 und früheren Versionen des Browsers enthalten.

Anzeige

Das Sicherheitsloch befindet sich in den Routinen des Network News Transport Protocols (NNTP) und kann von einem Angreifer mittels extralanger NNTP-URLs (news://) ausgenutzt werden, da die Funktion MSG_UnEscapeSearchUrl() einen Fehler aufweist und sich so ein Buffer Overflow erzeugen lässt. Dies bringt die Applikation zum Absturz, soll aber nach Angaben des Entdeckers auch zur Einschleusung von Programmcode genutzt werden können.

In der bereits seit dem 20. Dezember 2004 verfügbaren Version 1.7.5 von Mozilla wurde der Fehler behoben, die mittlerweile auch in deutscher Sprache zum Download bereitsteht.


eye home zur Startseite
Chuck 05. Jan 2005

1.4 ist recht lange her... kanntest du damals schon Mozilla? Was wurde da vertuscht was...

Chuck 05. Jan 2005

Bei welcher Software wird der gemeine normale User über solche Sachen direkt informiert...

Katsenkalamitaet 05. Jan 2005

In dem Fall, da dem User intern bekannte schwere Sicherheitslücken vorsätzlich...

Katsenkalamitaet 05. Jan 2005

"1.7.4"? Dir hat man wohl etwas in die Limo getan?

Chuck 05. Jan 2005

Das ist der Sinn von einem CL, der kommt mit der Release, alles andere wird vorher im...



Anzeige

Stellenmarkt
  1. KEYMILE GmbH, Hannover
  2. Robert Bosch GmbH, Renningen
  3. dSPACE GmbH, Paderborn
  4. Georg Westermann Verlag, Druckerei und kartographische Anstalt GmbH & Co. KG, Braunschweig


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Weiter warten

    as (Golem.de) | 18:54

  2. Deutschland geht bald Pleite

    seriousssam | 18:53

  3. Re: Die Idee ist gut...

    DAUVersteher | 18:53

  4. Re: Ganz krasse Idee!

    MrRued | 18:52

  5. Re: Grüner Populisten Bullshit

    justaf | 18:49


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel