Der Lücke basiert auf einem Fehler im SOAP-Parameter, der einen Integer-Pufferüberlauf möglich macht. Mit einer entsprechend präparierten Website kann der Angreifer das System kompromittieren. Abhilfe schafft bei Netscape nur die Deaktivierung von Javascript. Nutzer von Mozilla können auf die Version 1.7.1 updaten, in dieser ist der Fehler nicht mehr enthalten.
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |