• IT-Karriere:
  • Services:

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt

G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Artikel veröffentlicht am , Julius Stiebert

Der von G-Sec gemeldete Fehler geht offenbar auf ein von Apple entdecktes Problem zurück. Laut den Sicherheitsspezialisten von G-Sec ist Apples Safari aber nicht der einzige betroffene Browser.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Deutsche Post DHL Group, Bonn

Vielmehr sollen auch der Internet Explorer 5, 6, 7 und 8, Seamonkey, alle Versionen von Konqueror, die Browser auf den Nokia-Geräten N95, N82 und N810 sowie der Browser des Google-Telefons G1 betroffen sein. Das Problem ist laut G-Sec auf JavaScript zurückzuführen. Wird die select()-Funktion mit einem großen Integerwert aufgerufen, läuft der Speicher nach einer Zeit voll. Dadurch stürzt zumindest der Browser ab, in einigen Fällen soll sich so aber auch das gesamte Betriebssystem zum Absturz bringen lassen.

Mozilla hat den Fehler bereits mit Firefox 3.0.5 und 2.0.0.19 behoben. Allerdings soll auch Thunderbird betroffen sein. Hier ist unbekannt, ob der Fehler schon korrigiert wurde, so G-Sec. Auch Google Chrome und Apple Safari sollen so nicht mehr verwundbar sein. Allerdings sind beispielsweise noch die auf der Sony Playstation 3 und der Nintendo Wii verwendeten Browser von dem Fehler betroffen. Beide Spielekonsolen sollen sich so komplett zum Absturz bringen lassen. In Opera soll der Fehler in Versionen nach 9.64 behoben sein. Opera 10 ist allerdings bisher nur als Beta erhältlich.

Alle betroffenen Produkte sowie den Patchstatus schlüsselt G-Sec im Sicherheitshinweis auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Workflows
    Wenn Digitalisierung aus 2 Papierseiten 20 macht
  2. Grünheide
    Tesla darf Wald weiter roden
  3. Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert
  4. Hasskriminalität
    Regierung will Passwortverschlüsselung nicht aushebeln
  5. NUC10 (Frost Canyon) im Test
    Intels schneller Mini-Sechser
Anzeige
Hardware-Angebote
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Wer Golem was Gutes tun will, kann ja mal...
ji (Golem.de) 21. Jul 2009

Tja,und wenn uns jetzt noch jemand verrät um welche Domain es geht, hätten wir die...

Re: Nicht ganz korrekt
Alternativvv 20. Jul 2009

wenn ich also meinem kollegen das mauskabel durchschneide ist es auch ein dos-angriff?

Richtig!!!
alter texaner 19. Jul 2009

Mein TI-99/4A hat gar keine Festplatte und ist daher N I C H T betroffen!!! Mein...

Re: bei heise klingt das teilweise anders...
loler 18. Jul 2009

Jo der kommt mit unterstützung von duke nukem forever!

re
LM234 18. Jul 2009

Der hammer wegen was die immer so einen Wind machen. omg mein Speicher läuft voll und...

Folgen Sie uns
       
Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Playstation 4
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4
Games
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen
Docsis 3.1
Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /