Schwere Sicherheitslücke in Netscape 7.x

Eine Sicherheitslücke in Netscape 7.x und Mozilla bis 1.6 erlaubt Angreifern die Ausführung beliebigen Codes via Javascript.

Der Lücke basiert auf einem Fehler im SOAP-Parameter, der einen Integer-Pufferüberlauf möglich macht. Mit einer entsprechend präparierten Website kann der Angreifer das System kompromittieren. Abhilfe schafft bei Netscape nur die Deaktivierung von Javascript. Nutzer von Mozilla können auf die Version 1.7.1 updaten, in dieser ist der Fehler nicht mehr enthalten.

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads