Abo
  • IT-Karriere:

Sicherheitsloch in Firefox 2.0

Fehler in Firefox seit August 2006 bekannt

Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Artikel veröffentlicht am ,

Das italienische Computermagazin PienatePC.it berichtet, dass ein seit Mitte August 2006 bekanntes Sicherheitsleck in Firefox auch in der neuen Version 2.0 nicht korrigiert wurde. Über einen passenden JavaScript-Befehl kann ein Angreifer den Browser gezielt zum Absturz bringen. Passender Beispiel-Code illustriert den Fehler. Womöglich lässt sich mit einem solchen Angriff auch Programmcode ausführen - bestätigt wurde dies aber bislang nicht.

Stellenmarkt
  1. ManpowerGroup Deutschland GmbH & Co. KG, Kiel
  2. GHM Gesellschaft für Handwerksmessen mbH, München

Auch im Internet Explorer 7 wurde ein Sicherheitsloch kurz nach Veröffentlichung des neuen Microsoft-Browsers gefunden. Microsoft selbst weist den Fehler allerdings Outlook Express zu. Gleichwohl lässt sich das Sicherheitsloch zum Ausspähen von Daten im Internet Explorer 7 missbrauchen, ohne dass Outlook Express aufgerufen sein muss.

Sowohl für das Sicherheitsloch im Internet Explorer 7 als auch das Sicherheitsleck in Firefox 2.0 gibt es bislang keinen Patch zur Korrektur.



Anzeige
Top-Angebote
  1. 14,97€
  2. 107,00€ (Bestpreis!)
  3. 419,00€
  4. 79,00€

JulesG 17. Jan 2007

ich hab irgendwie probs mit dem neuen ff! der speichert bei mir weder die links noch...

Netspy 02. Nov 2006

... Schwachsinn. Oh, Golem hatte eine Einsehen mit mir und hat gar keine...

AlgorithMan 29. Okt 2006

noscript plugin

Moe01 27. Okt 2006

Opera 9.02 Linux -> Hänger, nach 5 min manuell gekillt..

Michael - alt 27. Okt 2006

das ist völlig richtig. das ist völlig falsch. das würde voraussetzen, daß code einfach...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /