Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt

G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Artikel veröffentlicht am 18. Juli 2009, 10:58 Uhr, Julius Stiebert

Der von G-Sec gemeldete Fehler geht offenbar auf ein von Apple entdecktes Problem zurück. Laut den Sicherheitsspezialisten von G-Sec ist Apples Safari aber nicht der einzige betroffene Browser.

Vielmehr sollen auch der Internet Explorer 5, 6, 7 und 8, Seamonkey, alle Versionen von Konqueror, die Browser auf den Nokia-Geräten N95, N82 und N810 sowie der Browser des Google-Telefons G1 betroffen sein. Das Problem ist laut G-Sec auf JavaScript zurückzuführen. Wird die select()-Funktion mit einem großen Integerwert aufgerufen, läuft der Speicher nach einer Zeit voll. Dadurch stürzt zumindest der Browser ab, in einigen Fällen soll sich so aber auch das gesamte Betriebssystem zum Absturz bringen lassen.

Mozilla hat den Fehler bereits mit Firefox 3.0.5 und 2.0.0.19 behoben. Allerdings soll auch Thunderbird betroffen sein. Hier ist unbekannt, ob der Fehler schon korrigiert wurde, so G-Sec. Auch Google Chrome und Apple Safari sollen so nicht mehr verwundbar sein. Allerdings sind beispielsweise noch die auf der Sony Playstation 3 und der Nintendo Wii verwendeten Browser von dem Fehler betroffen. Beide Spielekonsolen sollen sich so komplett zum Absturz bringen lassen. In Opera soll der Fehler in Versionen nach 9.64 behoben sein. Opera 10 ist allerdings bisher nur als Beta erhältlich.

Alle betroffenen Produkte sowie den Patchstatus schlüsselt G-Sec im Sicherheitshinweis auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Wer Golem was Gutes tun will, kann ja mal...

ji (Golem.de) 21. Jul 2009

Tja,und wenn uns jetzt noch jemand verrät um welche Domain es geht, hätten wir die...

Re: Nicht ganz korrekt

Alternativvv 20. Jul 2009

wenn ich also meinem kollegen das mauskabel durchschneide ist es auch ein dos-angriff?

Richtig!!!

alter texaner 19. Jul 2009

Mein TI-99/4A hat gar keine Festplatte und ist daher N I C H T betroffen!!! Mein...

Re: bei heise klingt das teilweise anders...

loler 18. Jul 2009

Jo der kommt mit unterstützung von duke nukem forever!

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#