Wieder hochkritische Lücke in Netscape

Die Sicherheitsmeldungen um den Browser Netscape reißen nicht ab. Erneut wurde eine hochkritische Lücke bestätigt, die zuvor bereits in Firefox gefunden wurde.

Die Sicherheitslücke lässt sich über einen speziell erstellten Javascript-URI nutzen. Der Fehler liegt in der Art und Weise, wie externe Links in der Sidebar des Browsers mittels des Attributs target="_search" geöffnet werden. Findige Angreifer können dadurch beliebigen Scriptcode im Browser eines Benutzers ausführen. Geschickt ausgenutzt, kann so auf dem System ein beliebiger Code ausgeführt werden.

Die Firefox-Lücke wurde bereits vor einiger Zeit durch ein Update geschlossen. Bei Netscape ist noch kein solches Update in Sicht. Die gesamte Entwicklung des einstigen IE-Konkurrenten scheint inzwischen zu Gunsten der Mozilla-Produkte eingeschlafen zu sein. Selbst in dem Advisory der Sicherheitsfirma Secunia, die tecCHANNEL hier exklusiv in der deutschen Ausgabe zur Verfügung stellt, wird Anwendern geraten, einen anderen Browser zu verwenden.

Um Sie ständig über die aktuellen Updates und weitere Sicherheitslücken auf dem Laufenden zu halten, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports an, diese sind auch als kostenloser Newsletter oder tägliche Zusammenfassung erhältlich. Premium-Kunden erhalten zudem die Option, sich bei hochkritischen Lücken per Security-Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads