Einspeisung von Schadcode möglich
Mozilla schließt kritische Lücken in SeaMonkey
PDF
eBookÜber eine Reihe von Sicherheitslücken in Mozilla SeaMonkey können Angreifer Schadcode einspeisen oder beliebige Dateien ausführen.
Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen 1.1.x von SeaMonkey auf. Ein Fehler entsteht bei der Verarbeitung von regulären Ausdrücken innerhalb der Proxy Auto-Konfiguration (PAC) von SeaMonkey: Durch manipulierte Einträge können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Dies ermöglicht auch ein weiterer Fehler bei der Verarbeitung von GIF Farbpaletten. Die dritte Sicherheitslücke entsteht beim Download von Dateien, deren Namen durch gezielte Manipulation verändert werden. Diese Lücke kann zur Ausführung beliebiger Dateien missbraucht werden. Allen Benutzern von SeaMonkey wird das Update auf Version 2.0 dringend empfohlen. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
