Einspeisung von Schadcode per RSS Feed

Firefox: Sicherheitslücke in Addon infoRSS entdeckt

Über eine Sicherheitslücke in der Firefox Erweiterung infoRSS können Angreifer mit Hilfe präparierter RSS Feeds beliebigen Schadcode einspeisen.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 1.1.4.2 der Firefox Erweiterung infoRSS auf. Andere Versionen des Addon sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben aus RSS Feeds: Angreifer, die einen Feed entsprechend präparieren können über den "chrome:" Kontext beliebigen Scriptcode einspeisen und zur Ausführung bringen. Mit entsprechenden Verfahren wie Heap Spray lässt sich auch Shellcode in das betroffene System direkt einspeisen. Die neuste Version 1.2.0 von infoRSS beseitigt diesen Mangel. Das Update wird allen Benutzern dringend empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Schadcode per RSS Feed

Firefox: Sicherheitslücke in Addon infoRSS entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor