Absturz per HTML-Code möglich

Radware: Aktuelle DoS-Lücke in Firefox 3

Firefox 3 enthält laut Radware einen Bug, mit dem Angreifer eine Denial-of-Service-Angriff gegen das System fahren können. Es reicht, eine Webseite mit speziellem HTML-Code zu präparieren

Nach Angaben des Security Operations Center (SOC) von Radware soll es die Browser-Schwachstelle ermöglichen, DoS-Attacken (Denial of Service) auszuführen. Um den Bug auszunutzen, müssen Angreifer den Sicherheitsexperten zufolge lediglich eine bestimmte Abfolge von HTML-Tags auf einer Website platzieren und dann warten, bis der Anwender die manipulierte Seite ansteuere. Dies gelinge Cyberkriminelle häufig via Social Engineering oder durch eine gehackte Webseite, so Radware.

Von der Sicherheitslücke, der das SOC eigenen Angaben zufolge mit Hilfe einer einfachen Fuzzing-Technik auf die Spur gekommen ist, soll sowohl Firefox 3.0 als auch das kürzlich gepatchte Release 3.0.1 des Browsers betroffen sein. (ComputerWoche/mja)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Absturz per HTML-Code möglich

Radware: Aktuelle DoS-Lücke in Firefox 3

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor