Einspeisung von Schadcode möglich

Mozilla schließt kritische Lücken in SeaMonkey

Über eine Reihe von Sicherheitslücken in Mozilla SeaMonkey können Angreifer Schadcode einspeisen oder beliebige Dateien ausführen.

Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen 1.1.x von SeaMonkey auf. Ein Fehler entsteht bei der Verarbeitung von regulären Ausdrücken innerhalb der Proxy Auto-Konfiguration (PAC) von SeaMonkey: Durch manipulierte Einträge können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Dies ermöglicht auch ein weiterer Fehler bei der Verarbeitung von GIF Farbpaletten. Die dritte Sicherheitslücke entsteht beim Download von Dateien, deren Namen durch gezielte Manipulation verändert werden. Diese Lücke kann zur Ausführung beliebiger Dateien missbraucht werden. Allen Benutzern von SeaMonkey wird das Update auf Version 2.0 dringend empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Schadcode möglich

Mozilla schließt kritische Lücken in SeaMonkey

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor