DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt

G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Artikel veröffentlicht am , Julius Stiebert

Der von G-Sec gemeldete Fehler geht offenbar auf ein von Apple entdecktes Problem zurück. Laut den Sicherheitsspezialisten von G-Sec ist Apples Safari aber nicht der einzige betroffene Browser.

Stellenmarkt
  1. IT-Projektleiter (w/m/d) in der Logistik
    SSI SCHÄFER IT Solutions GmbH, Dortmund
  2. Ingenieur (m/w/d) Vernetzung Automotive
    STAR ELECTRONICS GmbH, Sindelfingen (Home-Office möglich)
Detailsuche

Vielmehr sollen auch der Internet Explorer 5, 6, 7 und 8, Seamonkey, alle Versionen von Konqueror, die Browser auf den Nokia-Geräten N95, N82 und N810 sowie der Browser des Google-Telefons G1 betroffen sein. Das Problem ist laut G-Sec auf JavaScript zurückzuführen. Wird die select()-Funktion mit einem großen Integerwert aufgerufen, läuft der Speicher nach einer Zeit voll. Dadurch stürzt zumindest der Browser ab, in einigen Fällen soll sich so aber auch das gesamte Betriebssystem zum Absturz bringen lassen.

Mozilla hat den Fehler bereits mit Firefox 3.0.5 und 2.0.0.19 behoben. Allerdings soll auch Thunderbird betroffen sein. Hier ist unbekannt, ob der Fehler schon korrigiert wurde, so G-Sec. Auch Google Chrome und Apple Safari sollen so nicht mehr verwundbar sein. Allerdings sind beispielsweise noch die auf der Sony Playstation 3 und der Nintendo Wii verwendeten Browser von dem Fehler betroffen. Beide Spielekonsolen sollen sich so komplett zum Absturz bringen lassen. In Opera soll der Fehler in Versionen nach 9.64 behoben sein. Opera 10 ist allerdings bisher nur als Beta erhältlich.

Alle betroffenen Produkte sowie den Patchstatus schlüsselt G-Sec im Sicherheitshinweis auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
PGP im Browser
Posteo warnt vor Mailvelope mit Firefox
Patchday: 31 Sicherheitslücken in Microsoft-Software
artikel-bild
Mozilla
Neue Thunderbird-Version behebt Abstürze unter Windows
Gefährliche Sicherheitslücken im Opera-Browser
artikel-bild
Ransomware
Scammer erpressen Besucher von Pornoseiten
Meistgelesen
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Waffensystem Spur
Menschen töten, so einfach wie Atmen
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
Kommentarübersicht
Re: Wer Golem was Gutes tun will, kann ja mal...
ji (Golem.de) 21. Jul 2009

Tja,und wenn uns jetzt noch jemand verrät um welche Domain es geht, hätten wir die...

Re: Nicht ganz korrekt
Alternativvv 20. Jul 2009

wenn ich also meinem kollegen das mauskabel durchschneide ist es auch ein dos-angriff?

Richtig!!!
alter texaner 19. Jul 2009

Mein TI-99/4A hat gar keine Festplatte und ist daher N I C H T betroffen!!! Mein...

Re: bei heise klingt das teilweise anders...
loler 18. Jul 2009

Jo der kommt mit unterstützung von duke nukem forever!

re
LM234 18. Jul 2009

Der hammer wegen was die immer so einen Wind machen. omg mein Speicher läuft voll und...

Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. Wochenrückblick: Moderne Lösungen
    Wochenrückblick
    Moderne Lösungen

    Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. NFTs: Valve verbannt Blockchain-Spiele und NFTs auf Steam
    NFTs
    Valve verbannt Blockchain-Spiele und NFTs auf Steam

    Nach einer Regeländerung sind Blockchain-Spiele nicht mehr auf Steam erlaubt. Konkurrent Epic will dies aber offenbar erlauben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /