Wieder hochkritische Lücke in Netscape
Die Sicherheitslücke lässt sich über einen speziell erstellten Javascript-URI nutzen. Der Fehler liegt in der Art und Weise, wie externe Links in der Sidebar des Browsers mittels des Attributs target="_search" geöffnet werden. Findige Angreifer können dadurch beliebigen Scriptcode im Browser eines Benutzers ausführen. Geschickt ausgenutzt, kann so auf dem System ein beliebiger Code ausgeführt werden.
Die Firefox-Lücke wurde bereits vor einiger Zeit durch ein Update geschlossen. Bei Netscape ist noch kein solches Update in Sicht. Die gesamte Entwicklung des einstigen IE-Konkurrenten scheint inzwischen zu Gunsten der Mozilla-Produkte eingeschlafen zu sein. Selbst in dem Advisory der Sicherheitsfirma Secunia, die tecCHANNEL hier exklusiv in der deutschen Ausgabe zur Verfügung stellt, wird Anwendern geraten, einen anderen Browser zu verwenden.
Um Sie ständig über die aktuellen Updates und weitere Sicherheitslücken auf dem Laufenden zu halten, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports an, diese sind auch als kostenloser Newsletter oder tägliche Zusammenfassung erhältlich. Premium-Kunden erhalten zudem die Option, sich bei hochkritischen Lücken per Security-Alert informieren zu lassen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |